Stageo.eu
Mis à jour le 12/02/2025

Politique de confidentialité des données à caractère personnel

La plateforme web Stageo, dénommée ci-après "Stageo" ou "la plateforme" désigne tous les services informatiques opérés par la société "Stageo SRL".

1. Introduction

Stageo est une plateforme complète de gestion dédiée aux organisateurs d’activités éducatives, sportives ou récréatives. Elle centralise tous les aspects de leur activité : gestion des inscriptions, présences, paiements, communication avec les familles, suivi administratif, et bien plus encore.

Grâce à Stageo, les associations, clubs, écoles de vacances, mouvements de jeunesse, et autres structures peuvent gérer efficacement leurs opérations et proposer une expérience fluide à leurs clients : site web personnalisé, création de comptes, inscriptions en ligne, achats sécurisés, lecture de contenus (blog, actualités), etc.

Important : Dans le cadre du Règlement (UE) 2016/679 (RGPD), l’organisateur est le responsable de traitement pour les données personnelles relatives à ses activités (notamment les inscriptions, les informations des clients et les paiements). Stageo agit en qualité de sous-traitant pour le compte de l’organisateur. Autrement dit, Stageo ne collecte pas directement les données auprès des clients : c’est l’organisateur qui les recueille et les renseigne (ou fait renseigner) dans la plateforme.

Cette politique de confidentialité explique comment Stageo, en tant que sous-traitant, traite et protège les données personnelles qui lui sont confiées par l’organisateur dans le cadre de l’exécution de son service, conformément à la législation en vigueur, dont le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD), ainsi que la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel.

2. Définitions

  • Organisateur / Responsable de traitement : toute entité (association, club, entreprise, etc.) qui décide des finalités et des moyens du traitement des données (inscription des clients, types de données collectées, finalités, etc.)
  • Stageo / Sous-traitant: Stageo Srl - Rue de la Cure, 9 – 1480 Saintes - BCE 1000.769.883. La société Stageo SRL, qui fournit la plateforme en ligne et les services associés (hébergement, interface de gestion, paiement, etc.) et traite les données pour le compte et sur instructions de l’organisateur.
  • Client / Personne concernée : tout individu (ou son représentant légal, si mineur) qui s’inscrit à une activité de l’organisateur via la plateforme Stageo.
  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ex. nom, prénom, date de naissance, etc.), que l’organisateur intègre sur la plateforme.

3. Rôles et Responsabilités

3.1. Organisateur (Responsable de traitement)

  • Détermine les finalités (pourquoi les données sont collectées) et les moyens (quelles données sont collectées et comment) du traitement.
  • Assume l’entière responsabilité de l’information et du consentement des personnes concernées, en particulier pour les mineurs.
  • Gère la relation contractuelle avec les clients (ou leurs représentants légaux) et demeure leur contact principal pour l’exercice des droits (accès, rectification, suppression, etc.).

3.2. Stageo (Sous-traitant)

  • Fournit les moyens techniques (plateforme, hébergement, outils de paiement) pour aider l’organisateur à gérer ses inscriptions.
  • Traite les données uniquement sur instruction de l’organisateur et ne les utilise pas à d’autres fins.
  • Met en œuvre les mesures de sécurité nécessaires pour préserver la confidentialité, l’intégrité et la disponibilité des données qui lui sont confiées.
  • Aide l’organisateur à se conformer à certaines obligations légales (p. ex. gestion des demandes d’exercice de droits, notification de violations de données, etc.), dans la limite de ses prérogatives et selon les instructions reçues.

4. Types de Données Personnelles Traitées

Stageo peut être amené à traiter, pour le compte de l’organisateur, différentes catégories de données, par exemple :

  • Données d’identification et de contact de l’enfant : nom, prénom, adresse, date de naissance, numéro de registre national, sexe, lieu de naissance, nationalité, etc.
  • Données des représentants légaux : nom, prénom, email, numéro de téléphone, adresse postale (nécessaires, entre autres, pour recueillir le consentement parental et pour la gestion administrative).
  • Données relatives à l’activité : activités choisies, dates, préférences, historique de participation et réservations.
  • Données de paiement : coordonnées bancaires, informations de carte de paiement traitées par des prestataires sécurisés, historiques de paiement, etc.
  • Données pour la délivrance d’attestations : informations permettant de générer et de transmettre des attestations (p. ex. pour les mutuelles).
  • Données de connexion et de navigation : identifiants de connexion, adresses IP, cookies, logs de connexion, pages visitées, localisation approximative (le cas échéant).
  • Données médicales (cas particuliers) : uniquement si vous y avez consenti, et si elles sont nécessaires (p. ex. pour signaler des allergies).
  • Toutes autres données nécessaires pour vous fournir nos services ou que vous nous communiquez volontairement (formulaire, échanges par e-mail, etc.).

Remarque : La nature et l’étendue des données traitées dépendent des finalités définies par l’organisateur. Stageo n’est pas responsable du choix des données collectées : c’est l’organisateur qui en est l’initiateur.

5. Finalités du Traitement

Stageo traite les données personnelles uniquement pour les finalités suivantes, telles que définies par l’organisateur :

  1. Gérer les inscriptions : création de comptes, suivi des activités choisies, envoi d’emails de confirmation, etc.
  2. Gérer les paiements : facturation, suivi des cotisations, utilisation de prestataires de paiement sécurisés.
  3. Gérer les impayés : Mettre en œuvre les actions de recouvrement si nécessaire.
  4. Fournir des services supplémentaires : génération d’attestations (pour mutuelle, impôts, etc.), en fonction des besoins de l’organisateur.
  5. Délivrer des attestations : transmettre les attestations nécessaires (par exemple, pour la mutuelle).
  6. Assurer le fonctionnement technique : hébergement, maintenance, assistance, résolution des bugs, etc.
  7. Améliorer nos services : Réaliser des analyses et des statistiques pour perfectionner la plateforme et en assurer la sécurité.
  8. Respecter nos obligations légales : Se conformer aux dispositions légales et réglementaires, notamment en matière de facturation, de comptabilité et de protection des données.

Stageo ne traitera jamais les données pour son propre compte (marketing direct, revente de données, etc.) sans autorisation écrite et préalable de l’organisateur.

6. Durée de Conservation

6.1. Conservation par Stageo

En sa qualité de sous-traitant, Stageo conserve les données personnelles pendant la durée nécessaire à la fourniture du service à l’organisateur, et uniquement sur instruction de ce dernier.

  • Tant que le contrat souscrit par l’organisateur avec Stageo est en vigueur, les données sont conservées sur les serveurs de Stageo pour permettre le fonctionnement de la plateforme.
  • Lors de la cessation du contrat (ou sur demande de l’organisateur), Stageo procède à l’effacement ou à la restitution des données, sauf obligation légale contraire (par exemple, pour la facturation).

6.2. Conservation par l’Organisateur

C’est l’organisateur qui détermine la durée de conservation légale et opérationnelle des données des clients (ex. obligations comptables, historiques d’inscription, etc.). Stageo n’intervient pas dans ces décisions et suit les instructions reçues.

7. Sécurité des Données

Stageo s’engage à mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles confiées par l’organisateur contre :

  • L’accès ou la divulgation non autorisés,
  • La destruction ou perte accidentelle,
  • L’altération, la corruption ou le vol de données.

Ces mesures incluent notamment :

  • Chiffrement de certaines données sensibles (ex. données bancaires),
  • Accès restreint aux seuls membres du personnel ayant besoin d’accéder aux données,
  • Pare-feu, systèmes de détection d’intrusion,
  • Sauvegardes régulières pour prévenir les pertes de données,
  • Contrôle d’accès et journalisation (logs) des opérations de maintenance.

Stageo veille également à ce que ses éventuels sous-traitants ultérieurs (ex. hébergeur) respectent des garanties similaires.

8. Sous-Traitance Ultérieure (Sous-Sous-Traitants) et Destinataires de vos données personnelles

8.1. Destinataires de vos données personnelles

Les données personnelles sont communiquées en interne ou à des sous-traitants/prestataires dans la mesure où cela est nécessaire :

  1. Services internes de Stageo : gestion des inscriptions, des paiements, des attestations, suivi des impayés.
  2. Partenaires techniques : hébergeurs (par exemple Amazon Web Services en Europe), services de messagerie, prestataires de paiement, solutions Cloud, etc.
  3. Compagnies d’assurance : pour couvrir certains risques, gérer des sinistres ou répondre à des obligations légales d’assurance.
  4. Sociétés de paiement en ligne : pour gérer les transactions financières.
  5. Sociétés de recouvrement : en cas de non-paiement, après mise en demeure.
  6. Autorités compétentes : lorsque la loi l’exige (ex. fraude, litige, etc.).

Les données peuvent transiter dans les différents logiciels que nous utilisons et sur nos serveurs.

Aucune donnée personnelle n’est vendue ou cédée à des tiers à des fins commerciales.

8.2. Sous-Traitance Ultérieure (Sous-Sous-Traitants)

Stageo peut faire appel à des prestataires tiers (hébergeurs, prestataires de paiement, etc.) pour exécuter une partie de ses obligations. Dans ce cas, Stageo veille à ce que ces prestataires :

  • Présentent des garanties suffisantes en matière de sécurité et de confidentialité,
  • Ne traitent les données que sur instructions de Stageo et donc pour le compte de l’organisateur.

Une liste à jour de ces sous-sous-traitants peut être fournie à l’organisateur sur demande, afin de respecter l’article 28 du RGPD.

9. Logiciels Tiers

Stageo propose aux organisateurs des intégrations facultatives permettant de partager les données stockées dans Stageo avec des logiciels tiers opérés par des entreprises indépendantes.

Ces intégrations sont :

  • Facultatives : L’Organisateur est libre de les activer ou non.
  • Conditionnées à la création d’un compte auprès du logiciel tiers.
  • Sous la responsabilité de l’organisateur : Les données partagées via une intégration le sont sur décision et instruction de l’organisateur. Stageo se limite à fournir l’infrastructure technique.

Dès lors :

  1. L’organisateur reste responsable de la conformité du partage des données avec la réglementation en vigueur (RGPD, etc.) et doit informer les clients si nécessaire.
  2. Le logiciel tiers est géré par une entité distincte qui peut avoir sa propre politique de confidentialité et ses propres conditions générales. L’organisateur doit en prendre connaissance et s’y conformer.
  3. Stageo ne peut être tenu responsable du traitement opéré par le logiciel tiers ni de la manière dont ce dernier gère les données après leur transmission.

10. Exercice des Droits par les Clients

Conformément au RGPD, les clients disposent de droits (accès, rectification, effacement, limitation de traitement, portabilité, etc.) sur leurs données. Toutefois, l’organisateur est le premier point de contact pour l’exercice de ces droits, puisque c’est lui le responsable de traitement.

  • Si un client contacte Stageo directement pour exercer ses droits, Stageo redirigera la demande vers l’organisateur et l’en informera afin que l’organisateur puisse y répondre.
  • Stageo assistera l’organisateur dans la mesure du possible, notamment en fournissant les outils techniques nécessaires, comme la possibilité d’exporter ou de supprimer des données, conformément aux instructions écrites de l’organisateur.

11. Transferts Hors de l’Espace Économique Européen (EEE)

Si Stageo ou ses prestataires techniques doivent transférer des données hors de l’EEE, Stageo veillera à :

  • Mettre en place des garanties appropriées (clauses contractuelles types, décision d’adéquation, etc.),
  • Informer l’organisateur afin qu’il puisse, le cas échéant, en informer les clients et respecter ses obligations de responsable de traitement.

12. Notification des Violations de Données (Data Breach)

En cas d’incident affectant la sécurité ou la confidentialité des données (ex. accès illégal, perte, destruction, etc.), Stageo :

  • Notifiera l’organisateur dans les meilleurs délais après en avoir pris connaissance,
  • Fournira les informations nécessaires pour permettre à l’organisateur de respecter ses obligations (notamment la notification à l’autorité de protection des données et/ou aux personnes concernées, si requis).

Stageo collaborera étroitement avec l’organisateur pour gérer l’incident, en prenant toutes les mesures techniques nécessaires pour en limiter l’impact.

13. Limitation de Responsabilité

Dans le cadre de son rôle de sous-traitant, Stageo agit sur instructions de l’organisateur.

Par conséquent :

  • Stageo ne saurait être tenu responsable de la légalité des traitements ou de la licéité des données collectées par l’organisateur, ni de l’obligation d’information des clients (qui relèvent de la responsabilité du responsable de traitement).
  • Stageo est toutefois responsable, sur le plan contractuel, de la bonne exécution des mesures techniques et organisationnelles convenues pour sécuriser les données et respecter les obligations du RGPD concernant les sous-traitants.

14. Politique de cookies

Notre site recourt à des cookies et autres technologies similaires pour :

  • Faciliter la navigation et améliorer l’ergonomie ;
  • Réaliser des statistiques d’audience (outils d’analyse) ;
  • Personnaliser certaines fonctionnalités et contenus.

Pour plus d’informations sur la gestion et la durée de conservation des cookies, ainsi que sur les modalités de retrait du consentement, veuillez consulter notre [Politique de cookies] (le cas échéant) ou configurer les paramètres de votre navigateur.

15. Coordonnées de Contact

Pour toute question relative à cette politique ou aux engagements de Stageo en tant que sous-traitant, vous pouvez nous contacter :

  • Stageo SRL BE 1000.769.883 - Rue de la Cure, 9 - 1480 Saintes - Belgique
  • E-mail : [email protected]

Toute demande d’exercice de droits ou réclamation doit, quant à elle, être adressée directement à l’organisateur en sa qualité de responsable de traitement.

16. Réclamation auprès de l’Autorité de Protection des Données

Si vous estimez que vos droits ne sont pas respectés ou que le traitement opéré par Stageo enfreint la législation en vigueur, vous pouvez adresser une réclamation à l’Autorité de Protection des Données en Belgique :

  • Adresse : Rue de la Presse 35, 1000 Bruxelles
  • E-mail : [email protected]
  • Téléphone : +32 2 274 48 00

17. Modifications de la Présente Politique

Stageo peut être amené à modifier la présente Politique de Confidentialité pour refléter l’évolution de ses pratiques ou pour des raisons légales, réglementaires ou techniques. Toute mise à jour substantielle sera notifiée à l’organisateur, qui doit s’assurer lui-même d’informer les clients si nécessaire.