Protection des données
1.1 Traitement des données à caractère personnel en tant que responsable du traitement : lorsque le Prestataire traite des données à caractère personnel dans le cadre du présent Contrat en tant que responsable du traitement, il s'engage à respecter la législation applicable en matière de protection des données, notamment la loi Informatique et Liberté du 6 janvier 1978 modifiée et le Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « Règlement européen »).
1.2 – Définitions Donnée à caractère personnel (DCP) : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Personne concernée : personne physique à laquelle se rapportent les données qui font l’objet du traitement de DCP.
Responsable du traitement (RT) : l’entité qui détermine les finalités et les moyens d’un traitement de DCP. Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des DCP pour le compte du Responsable du traitement.
Traitement de données : toute opération ou tout ensemble d’opérations portant sur des DCP, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
1.3 – Identité du Responsable de traitements de données à caractère personnel
MWPI dont le siège social est situé 58 Avenue de la Grande Armée 75017 PARIS France
MULTBURO GARES dont le siège social est situé 4 place Louis Armand 75012 Paris France
NCI dont le siège est situé 143 avenue Louise Boîte 4 1050 Bruxelles Belgique
Multiburo (Suisse) SA dont le siège est situé 1, Rue de la Cité 1204 Genève Suisse
Désigne le Prestataire et le responsable de traitements dont les finalités sont décrites ci-dessous.
1.4 – Finalités des traitements de données à caractère personnel
La politique de confidentialité ci-dessous s'applique si le Prestataire agit en tant que responsable du traitement pour le traitement des données à caractère personnel reçues de l’Utilisateur dans le cadre du présent Contrat.
Si, en tant qu'Utilisateur, vous partagez les données à caractère personnel d'employés, de préposés ou d'autres tiers avec le Prestataire, vous êtes tenu d'informer vos employés, préposés ou autres tiers qui bénéficient de l'offre du Prestataire de cette politique de confidentialité avant de procurer leurs données à caractère personnel au Prestataire. Pour toute question ou démarche relatives à vos données personnelles, nous invitons la personne concernée à contacter notre responsable de traitement des données et notre délégué à la protection des données (M. Laurent REYNAUD) sur dpo@mitwit.com.
Le Prestataire met en œuvre des traitements de DCP selon les finalités envisagées ci-après :
| Finalité | Catégories de personnes concernées | Catégories de données à caractère personnel traitées | Catégories de destinataires des données à caractère personnel |
| Conclusion et gestion du Contrat (Gestion de la relation précontractuelle et contractualisation, établissement de la comptabilité et facturation, recouvrement des impayés, création de profil utilisateur), y compris la collecte de données relatives à l’identité de l’utilisateur et des Collaborateurs de l’utilisateur en application de l’article 6.1 b du RGPD | - Utilisateur personne physique - En cas de personne morale Utilisateur, personne(s) physique(s) représentant l’Utilisateur - Collaborateurs de l’Utilisateur bénéficiant des services du Prestataire - Personnel habilité de l’Utilisateur (comptable etc.) échangeant pour le compte du Bénéficiaire avec le Prestataire | -Données d’identification : nom, prénom, par ex. n° de carte d’adhérent, carte d’identité de l’Utilisateur ou son représentant -Données professionnelles : adresse mail professionnelle, adresse postale professionnelle (si Bénéficiaire), numéro de téléphone professionnel, fonction/poste, société - Données d’ordre économique et financier : données relatives aux transactions (factures, réservations, etc.) et coordonnées bancaires en fonction du mode de paiement choisi (RIB ou mandat SEPA - si CB, le numéro n'est pas traité par le Prestataire mais par ses partenaires bancaires) - Données sur l’utilisation des Espaces, Prestations et Services du Prestataire : logs d’imprimantes pour la facturation | - des services internes habilités du Prestataire (service commercial, service finance et service juridique) - des sous-traitants ou partenaires ayant à connaitre de la conclusion/gestion du Contrat (banque(s) du Prestataire et du Bénéficiaire, partenaires bancaires pour la vérification des paiements ou la gestion de la transaction, solutions de gestion de la facturation et de la comptabilité) - des prestataires informatiques (hébergeur de données) - si besoin, certaines professions réglementées (par ex: avocats) |
| Exécution des prestations prévues par le Contrat (gestion des réservations des Espaces et Services du Prestataire; mise à disposition des Espaces ; gestion des réclamations et assistance ; accueil physique ; mise à disposition du matériel et des systèmes informatiques/de télécommunication), à l’exclusion des prestations visées par la Finalité 3, en application de l’article 6.1 b du RGPD (exécution d’un contrat ou de mesures précontractuelles) lorsque la Personne concernée est l’Utilisateur ou, en application de l’article 6. 1 f du RGPD (intérêts légitimes du Prestataire de respecter ses engagements contractuels envers l’Utilisateur) lorsqu’il s’agit de Personnes concernées non-parties au Contrat (Collaborateurs de l’Utilisateur, etc.). | -Utilisateur personne physique - En cas de personne morale Utilisateur, personne(s) physique(s) représentant l’Utilisateur - Collaborateurs de l’Utilisateur bénéficiant des services du Prestataire - Personnel habilité de l’Utilisateur (comptable etc.) échangeant pour le compte du Bénéficiaire avec le Prestataire -Personne(s) physique(s) invitée(s) par l’Utilisateur (ou par les Collaborateurs l’Utilisateur) au sein d’un site | - Données d’identification : nom, prénom, par ex. n° de carte d’adhérent, carte d’identité de l’Utilisateur ou son représentant - Données informatiques : adresse IP et identifiants de connexion au Wifi - Données d’ordre économique et financier : adresse de facturation si Utilisateur et informations relatives à l’ordre de paiement - Données sur l’utilisation des Espaces, Prestations et Services du Prestataire: préférences bureau, calendrier des Espaces ou salles réservés, communications via nos Services - Données de localisation sur le site internet et l’application du Prestataire (sur consentement en application de l’article 6.1 du RGPD) pour proposer des Espaces à l’utilisateur en fonction de sa localisation | - des services internes habilités du Prestataire (services exploitation, commercial, finance) - des prestataires informatiques (hébergeur ou prestataire technique) - des sous-traitants ou partenaires ayant à connaitre de la conclusion/gestion du Contrat (le cas échéant, partenaire ou gestionnaire de l’Espace concerné par la commande) - des fournisseurs de service (partenaires bancaires, système de réservation en ligne, etc.) - si besoin, certaines professions réglementées (par ex: avocats) |
| Gestion de la relation commerciale (envoi de newsletters, de mailing d’information et de communications ciblées, offres commerciales, devis, prospection commerciale, évaluation de la satisfaction et de l’expérience client, établissement de statistiques de fréquentation) en application de l’article 6.1 a du RGPD (consentement de la Personne concernée et pour les newsletters) ou de l’article 6.1 f du RGPD (intérêt légitime du Prestataire ou d’un tiers d’effectuer des opérations promotionnelles, de marketing ou de prospection commerciale sur ces services, d’analyser des besoins des Bénéficiaires ou de ses Collaborateurs conformément à l’objet social du Prestataire). | -Utilisateur personne physique - En cas de personne morale Utilisateur, personne(s) physique(s) représentant l’Utilisateur - Collaborateurs de l’Utilisateur bénéficiant des services du Prestataire | - Données d’identification et de contact professionnel : nom, prénom, fonction/poste, société, mail professionnel, n° de téléphone professionnel, n° d’adhérent. - Données informatiques et de navigation Internet : par ex. adresse IP - Données sur l’utilisation des Espaces, Prestations et Services du Prestataire: préférences bureau, calendrier des Espaces ou salles réservés, communications via nos Services, logs d’accès par badges, statistiques anonymes de comptage des individus issus des systèmes de vidéosurveillance, vos avis, recommandations, vos questions/commentaires sur les Espaces ou Services | - des services internes habilités du Prestataire (Service marketing, service commercial) - des prestataires informatiques / de télécommunication (hébergeur de données ou prestataire IT) - des sous-traitants ou partenaires ayant à connaitre de la conclusion/gestion du Contrat - des fournisseurs de service (par ex: solutions d’emailing, salle de sport, sondages, etc.) ou partenaires publicitaires tiers - si besoin, certaines professions réglementées (par ex: avocats) |
| Sécurité des personnes, des locaux, des systèmes d’information et des biens (Contrôle d’accès physique par système de badge, clés ou registres visiteurs ; comptabilisation et contrôle du taux d’occupation et des flux ; contrôle d’accès logiques, gestion et sécurisation de l’accès aux différentes applications du SI ; gestion, identification des fraudes et sécurisation du réseau wifi) en application de l’article 6.1b du RGPD à titre principal (exécution d’un contrat ou de mesures précontractuelles) et de l’article 6. 1 f du RGPD (intérêt légitime du Responsable de traitement d’assurer la sécurité des personnes, des systèmes d’information, et des biens en ses locaux) à titre subsidiaire, à l’exclusion de la vidéosurveillance (voir infra) | - Utilisateur personne physique - En cas de personne morale Utilisateur, personne(s) physique(s) représentant le Bénéficiaire - Collaborateurs du Bénéficiaire bénéficiant des services du Prestataire - Personnel habilité de l’Utilisateur (comptable etc.) échangeant pour le compte du l’Utilisateur avec le Prestataire - Personne(s) physique(s) invitée(s) par l’Utilisateur (ou par les Collaborateurs de l’Utilisateur) au sein d’un site du Prestataire | - Données d’identification et de contact professionnel : nom, prénom, fonction/poste, société, n° de carte d’adhérent, carte d’identité pour vérification - Données informatiques : identifiants de connexion pour le site web, ou l’application, données informatiques sur les appareils (adresse IP, etc.), logs d’accès aux applications du SI, réseau (Wifi ou réseau interne) et imprimantes - Données sur l’utilisation des Espaces : logs d’accès par badge | des services internes habilités du Prestataire (Service exploitation, manager de site, service IT) - des prestataires informatiques / de télécommunication (hébergeur ou prestataire technique) - des sous-traitants, partenaires ou des fournisseurs de service relatifs à la sécurité (par ex: société de sécurité et de gardiennage, support informatique) - si besoin, certaines professions réglementées (par ex: avocats) |
| Réorganisation d’entreprise au titre de l’intérêt légitime du Prestataire en application de l’article 6.1 f du RGPD, y compris en la forme d’une cession, fusion ou acquisition, vente ou transfert d’entreprise ou d’actifs. | Utilisateur personne physique - En cas de personne morale Utilisateur, personne(s) physique(s) représentant l’Utilisateur | - Données d’état civil et d’identification : par ex. nom, prénom - Données professionnelles : par ex. adresse mail professionnelle, adresse postale professionnelle, numéro de téléphone professionnel, qualité pour agir/fonctions | - des services internes habilités du Prestataire - des prestataires informatiques - dans le cadre d’une « due diligence », les vendeurs ou acheteurs potentiels et leurs conseillers |
| (optionnelle) Domiciliation du Bénéficiaire: au titre de l’obligation légale du Prestataire en application de l’article 6.1 c du RGPD, pour permettre au Prestataire de se conformer aux obligations de l’article R. 123-168 du Code de commerce et d’assurer la collecte de données nécessaires, la gestion, le traitement et le suivi des bénéficiaires domiciliées (dossier de pièces justificatives, information du tribunal du commerce, communication aux huissiers de justices, liste des personnes domiciliées, lutte contre le blanchiment, etc.). | - Utilisateur personne physique - En cas de personne morale Utilisateur, personne(s) physique(s) représentant l’Utilisateur | Données d’état civil et de contact : par ex. nom, prénom, coordonnées téléphoniques et adresse postale, ainsi que les pièces justificatives correspondantes - Données professionnelles : par ex. adresse mail professionnelle, adresse postale professionnelle, numéro de téléphone professionnel, fonctions | - des services internes habilités du Prestataire - des sous-traitants ou partenaires ayant à connaitre de la conclusion/gestion du Contrat (par ex: prestataires informatiques hébergeurs des données) - des destinataires mentionnés à l’article R. 123-168 du Code de commerce (greffier du Tribunal de commerce ; huissiers de justice ; centre des impôts et aux organismes de recouvrement des cotisations et contributions de sécurité sociale compétents) - si besoin, certaines professions réglementées (par ex: avocats) En tant que de besoin, il est précisé que le Prestataire est autorisé à communiquer des données à caractère personnel susvisées lorsque ces données doivent être dévoilées par suite d'une injonction judiciaire ou administrative ou lorsque leur communication est nécessaire au Prestataire pour assurer sa défense dans le cadre d'une procédure judiciaire ou administrative. La collecte des données est limitée aux informations nécessaires à l’accomplissement des finalités décrites ci-après. Les données obligatoires sont indiquées comme telles dans les formulaires de collecte. |
1.5 Traitement des données à caractère personnel en tant que sous-traitant
Dans la mesure où le Prestataire traiterait des données à caractère personnel en tant que sous-traitant pour le compte de l'Utilisateur agissant en tant que responsable du traitement des données dans le cadre de la prestation de ses services, le Prestataire traitera ces données à caractère personnel conformément à ce qui est indiqué ci-dessous.
Le traitement concerne généralement des données d'identification, des données sur les caractéristiques personnelles et les données sur l'emploi et la profession (i) de l'Utilisateur, (ii) de ses employés ou préposés bénéficiant des services et (iii) des clients ou fournisseurs de l'Utilisateur et de leurs employés ou préposés en vue de la fourniture des services faisant l'objet du présent Contrat. Le Prestataire ne traitera les données à caractère personnel visées par le présent article que pendant la durée du Contrat, à moins que le droit de l'Union ou le droit national applicable ne l'y oblige.
Dans le cadre de ce traitement, le Prestataire, en tant que sous-traitant :
- traitera les données à caractère personnel uniquement sur base des instructions de l'Utilisateur documentées dans le présent Contrat ou ailleurs, y compris tout transfert de données à caractère personnel vers un pays tiers, à moins qu'une disposition du droit de l'Union ou du droit national applicable au Prestataire ne l'oblige à procéder au traitement, auquel cas le Prestataire notifiera l'Utilisateur, avant le traitement, de cette exigence légale, à moins que cette législation n'interdise une telle notification pour des raisons importantes d'intérêt public ;
- s'assurera que les personnes autorisées à traiter les données à caractère personnel se sont engagées à respecter la confidentialité ou sont liées par une obligation légale de confidentialité appropriée;
- mettra en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, en tenant compte notamment des risques de traitement résultant de la destruction, de la perte, de l'altération, de la divulgation ou de l'accès non autorisé aux données traitées, et pour garantir que toute personne physique agissant sous l'autorité du Prestataire et ayant accès aux données à caractère personnel ne les traite que pour le compte de l'Utilisateur, à moins qu'elle ne soit tenue de le faire en vertu du droit de l'Union ou du droit national.
- compte tenu de la nature du traitement, fournira l'assistance demandée par l'Utilisateur concernant son obligation de répondre aux demandes des personnes concernées exerçant leurs droits en vertu de la législation applicable en matière de protection des données, par le biais de mesures techniques et organisationnelles appropriées dans la mesure du possible ;
- compte tenu de la nature du traitement et des informations dont dispose le Prestataire, aidera l’Utilisateur à remplir ses obligations en vertu de la législation applicable en matière de protection des données en ce qui concerne la sécurité des données à caractère personnel, la notification d'une violation des données à caractère personnel à l'autorité de contrôle et, le cas échéant, aux personnes concernées, la réalisation d'évaluations d'impact sur la protection des données, si nécessaire, et la consultation préalable avec l'autorité de contrôle. Si le Prestataire a connaissance d'une violation de données à caractère personnel concernée par le présent article, elle en informera l'Utilisateur dans les plus brefs délais par courrier électronique en utilisant les coordonnées indiquées en haut du présent Contrat ;
- au choix de l’Utilisateur, après la fourniture des services, effacera ou restituera à l'Utilisateur toutes les données à caractère personnel et supprimer les copies existantes, à moins que la conservation de ces données à caractère personnel ne soit exigée par le droit de l'Union ou le droit national ;
- fournira à l'Utilisateur toute l'information nécessaire pour démontrer le respect des obligations énoncées dans les présentes et contribuer aux vérifications, y compris les audits, effectuées par l'Utilisateur ou un auditeur autorisé par l'Utilisateur. Ce droit d'audit de l'Utilisateur est limité à un audit tous les deux ans, sauf en cas d'incident de sécurité grave impliquant les données à caractère personnel de l'Utilisateur ou si l'Utilisateur se verrait ordonner par une autorité de contrôle de procéder à un tel audit.
Lorsque le Prestataire fait appel à un autre sous-traitant, les conditions suivantes s'appliquent :
(i) L'Utilisateur autorise expressément le Prestataire à faire appel à d'autres sous-traitants, auquel cas le Prestataire informera l'Utilisateur à l'avance de tout changement prévu concernant l'ajout ou le remplacement d'autres sous-traitants. L'Utilisateur peut s'opposer à ces changements dans un délai de deux semaines à compter de la notification par courrier électronique à dpo@mitwit.com.
(ii) Lorsque le Prestataire engage un autre sous-traitant pour effectuer des activités de traitement spécifiques en vertu du présent Contrat pour le compte de l'Utilisateur, le Prestataire imposera par convention à cet autre sous-traitant les mêmes obligations en matière de protection des données que celles contenues dans le présent article. Si l'autre sous-traitant ne respecte pas les obligations qui lui incombent en vertu du Règlement européen, le Prestataire reste responsable envers l'Utilisateur du respect de ces obligations par l'autre sous-traitant, sans préjudice des autres dispositions du présent Contrat.
1.6 – Information et droits des personnes concernées
Conformément au RGPD chaque Personne concernée dispose des droits suivants :
1. Droit d’accès : vous pouvez demander à accéder aux données personnelles que nous détenons sur vous et à certaines informations sur la manière dont elles sont traitées. Dans certains cas, et sur demande de votre part, nous pourrons vous fournir une copie électronique vos données ;
2. Droit de correction : vous pouvez demander à rectifier toute donnée inexacte ou incomplète vous concernant. Vous devez alors démontrer en quoi de telles informations sont incorrectes ;
3. Droit à la limitation du traitement : dans certaines circonstances, une limitation du traitement est possible. Vous pouvez faire cette demande à tout moment et nous déciderons des suites à lui donner ;
4. Droit d’opposition : vous pouvez vous opposer à tout traitement fondé sur notre intérêt légitime, pour des motifs tenant à votre situation particulière et, en toute hypothèse, lorsque nous vous adressons des communications marketing ;
5. Droit d’effacement : dans certaines circonstances, vous pouvez demander la suppression de vos données personnelles. Lorsque nous déterminerons, conformément à la loi, que votre demande est recevable, nous procéderons à la suppression de vos données personnelles, dans les meilleurs délais ;
6. Droit à la portabilité : dans certaines circonstances, vous pouvez demander à ce que nous vous communiquions vos données personnelles, dans un format couramment utilisé et lisible. Si cela est techniquement possible, vous pouvez également exiger que nous communiquions vos données à un autre responsable de traitement ;
7. Droit de retirer votre consentement : dans la mesure où le traitement de vos données personnelles est fondé sur votre consentement., vous pouvez le retirer à tout moment ;
8. Droit de formuler des directives relatives à la conservation, à l‘effacement et à la communication de vos données personnelles après votre décès.
Il est expressément convenu que l’Utilisateur garantit de transmettre aux personnes physiques agissant pour son compte dans le cadre du Contrat, à ses Collaborateurs bénéficiant des services , ainsi qu’aux personnes invitées par lui ou par ses Collaborateurs, les informations relatives aux traitements de DCP effectués par le Prestataire les concernant, à leurs droits sur ces traitements ainsi que la manière de les exercer, conformément aux articles 13 et 14 du RGPD.
Ainsi, pour exercer ces droits ou pour toute question sur le traitement des DCP dans ce contexte, le Prestataire peut être contacté,
- par le formulaire de demande d’exercice de droits disponible en bas de page
- par voie électronique : dpo@mitwit.com
- par courrier postal (nous conseillons ici un envoi en recommandé):
MWPI: 58 Avenue de la Grande Armée 75017 PARIS France
MULTIBURO GARES: 4 place Louis Armand 75012 Paris France
NCI: situé 143 avenue Louise Boîte 4 1050 Bruxelles Belgique
MULTIBURO SA: 1, Rue de la Cité 1204 Genève Suisse
Afin de permettre au Prestataire la vérification de son identité, il pourra être demandé à la Personne concernée de joindre à son courrier électronique une pièce d’identité au format PDF, ou une photocopie d’une pièce d’identité en cas de courrier postal.
1.7 – Conservation des données
Les Données personnelles mentionnées ci-dessus sont conservées pour le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées.
Pour déterminer la durée de conservation appropriée des données personnelles, le Prestataire considère la quantité, la nature et la sensibilité des données personnelles, le risque résultant de l'utilisation ou de la divulgation non autorisée des données personnelles, les finalités pour lesquelles elles sont traitées ainsi que ses obligations légales.
Au-delà, les données personnelles sont supprimées ou archivées conformément aux prescriptions légales et réglementaires
Art. 1.8 – Sécurité des traitements de données à caractère personnel
Le Prestataire s’engage à mettre en œuvre les mesures de sécurité techniques et d’organisation appropriées (telles que, revue périodique des autorisations d’accès, en fonction de l’équipement, une protection par mot de passe, traçabilité des accès et des incidents, sauvegarde régulière des données, mise en place de logiciels anti-virus et de firewalls, tests d’intrusion, des verrous physiques, etc.) pour préserver la sécurité des DCP et les protéger contre toute déformation, altération, destruction fortuite ou illicite, endommagement, perte, divulgation à ou accès par des personnes non autorisées.
En outre, le Prestataire veille à choisir des Sous-traitants, lorsqu’ils sont susceptibles d’avoir connaissance de DCP, en considération des informations qu’ils fournissent et garantissent en matière de protection des DCP ;
Le Prestataire organise aussi des contrôles aux fins de vérifier la conformité desdits prestataires à leurs engagements. L’accès aux DCP est permis aux seuls employés du Prestataire habilités, dans le but d’accomplir leurs tâches professionnelles, ceux-ci étant soumis à une obligation de confidentialité.
Au bénéfice de ces précisions, il appartient également à l’Utilisateur, aux personnes qui agissent pour son compte, aux Collaborateurs de l’Utilisateur, ainsi qu’aux personnes qu’il(s) invite(nt) de protéger la confidentialité et de veiller à la sécurité de leurs données, en particulier lors de transmissions par Internet, d’adopter les bonnes pratiques informatiques lors de l’utilisation du site web ou de l’application, des applications ou équipements informatiques du Prestataire. Pour plus d’indications, il est possible de consulter le Guide des bonnes pratiques de l’informatique de l’ANSSI.
La protection de la vie privée est l’affaire de tous, il est possible de signaler au Prestataire tous risques ou incidents de sécurité (intrusion dans les locaux d’une personne non-autorisée, perte de portable, mail de phishing ou hameçonnage, piratage d’ordinateur par exemple) dès que possible, pour donner au Prestataire les meilleures chances de prévenir ou réduire les risques.
Art.1.9 Transfert de données à caractère personnel hors UE
Les destinataires des DCP sont essentiellement situés au sein de l’Union européenne mais peuvent également se situer en dehors de l’UE. Dans ce dernier cas, si le pays ne bénéficie as d’une décision d’adéquation de la Commission européenne assurant un niveau de protection adéquat, le Prestataire prend les mesures de sécurité et les précautions juridiques nécessaires afin d’assurer la sécurité et l’intégrité des données personnelles transférées et d’assurer un niveau de protection des données suffisant et approprié au regard des exigences du RGPD, par la conclusion des Clauses contractuelles types.
Art. 1.10– Vidéosurveillance
En application de l’article 6.1 f du RGPD (intérêt légitime du Prestataire), les parties communes et les abords de certains sites du Prestataire peuvent faire l’objet de dispositifs de vidéosurveillance pour sécuriser les personnes, locaux et les biens.
Les droits des Personnes concernées ainsi que leurs modalités d’exercice sont les mêmes que ceux susmentionnés au présent article.
Plus généralement, l’ensemble du système de vidéosurveillance est géré selon les règles et recommandations édictées par la CNIL.