POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES DE LA SOCIETE ARKOSE SAS

(à jour le 9 août 2021)

La société ARKOSE&CO SAS, société par actions simplifiée au capital de 1.055.712,75 euros, immatriculée au Registre du Commerce et des Sociétés de PARIS sous le numéro 793 196 536, ayant son siège social sis 37, rue des Grands Champs - 75020 PARIS (FRANCE), procède au Traitement de données à caractère personnel dans le cadre de ses activités et a établi la présente politique de protection des Données Personnelles qui lui est applicable (la « Politique »). Ci-après, ARKOSE&CO SAS est également dénommée la « Société ». Les termes commençant par une majuscule dans la Politique sont définis à l’article 15 ci-après. • La Politique décrit la manière dont la Société collecte, utilise et Traite vos Données Personnelles, en qualité de Responsable de Traitement, en conformité avec la réglementation applicable. • La Politique s’applique en France. • La Politique s’applique aux Données Personnelles que nous sommes amenés à collecter auprès de nos clients, de nos fournisseurs, de nos prestataires de services et de nos Sous-Traitants dans le cadre de l’exécution de tous types de contrats. Elle s’applique également aux Données Personnelles des utilisateurs de notre site Internet, des personnes qui souhaiteraient postuler à nos offres d’emploi, de nos salariés et plus largement de toutes autres personnes que nous sommes légitimement amenés à contacter dans le cadre de nos activités. • La Société peut être amenée à modifier ou à actualiser la Politique selon ses activités et pour prendre en compte les changements des lois en vigueur. Nous vous encourageons donc à la lire avec attention et à consulter régulièrement cette page pour vérifier les modifications que nous pourrions éventuellement y apporter. • En cas de désaccord sur certains aspects de la Politique, vous disposez de droits légaux qui vous sont indiqués aux articles 10, 12 et 13 ci-après. • La Société accorde de l’importance au respect de votre vie privée et nous nous engageons à protéger et à préserver vos droits relatifs à la confidentialité de vos Données Personnelles.

1. SOURCES DES DONNEES PERSONNELLES COLLECTEES Nous collectons des Données Personnelles vous concernant à partir des sources suivantes : • Les Données Personnelles que vous nous transmettez lorsque vous êtes client de la Société et que vous souhaitez commander nos services ou nos produits (achat d’abonnements annuels, de séances, de stages ou de cours, etc.) ; • Les Données Personnelles que vous nous transmettez lorsque vous êtes fournisseur, prestataire de services ou Sous-Traitants de la Société, dans le cadre de notre relation commerciale (par exemple 2 lorsque vous nous contactez par e-mail ou téléphone, ou par tout autre moyen, ou lorsque vous nous remettez votre carte de visite) ; • Les Données Personnelles que vous nous communiquez lorsque vous postulez à une offre d’emploi ou que vous nous adressez une candidature spontanée, ou encore lorsque vous êtes salarié ou mandataire social de la Société ; • Les Données Personnelles fournies par des tiers (par exemple une agence de notation ou un site de renseignements juridiques de type Infogreffe) ; • Les Données Personnelles issues de notre site Internet lorsque vous naviguez sur notre site Internet ou lorsque vous utilisez les fonctions et ressources disponibles sur notre site Internet ou accessibles via ce dernier. Note à l’attention des visiteurs et utilisateurs de notre site Internet : L’utilisation de notre site Internet ainsi que les Données Personnelles qui sont communiquées par ses utilisateurs sont soumises aux dispositions de la Politique ainsi qu’à ses conditions d’utilisation. Certaines fonctionnalités et caractéristiques de notre site Internet, peuvent être utilisées uniquement si certaines Données Personnelles sont communiquées. L’utilisateur est libre de fournir, ou non, tout ou partie des Données Personnelles demandées. Toutefois, si l’utilisateur décidait de ne pas les fournir en totalité, certains services et/ou certaines fonctionnalités de notre site Internet pourraient ne pas fonctionner ou ne fonctionner qu’en partie.
2. DESTINATAIRES DES DONNEES PERSONNELLES Les destinataires des Données Personnelles sont, selon le cas : (i) Les services internes de la Société habilités ; (ii) Les fournisseurs, prestataires et Sous-Traitants de la Société habilités, dans le cadre de la gestion des dossiers et de la délivrance des services et/ou produits.
3. DONNEES PERSONNELLES CONCERNEES Les Données Personnelles que nous sommes susceptibles de collecter varient selon la finalité du Traitement. Elles visent essentiellement à permettre l’identification des personnes dans le cadre de leurs relations avec la Société, que celles-ci soient en cours ou relevant de la prospection. En tout état de cause, les Données Personnelles collectées se limiteront aux données nécessaires aux fins exposées à l’article 5 ci-après. 3.A Données Personnelles relatives aux clients et prospects : Nous collectons les catégories suivantes de Données Personnelles relatives à nos clients et prospects : 3 • Informations personnelles : . Pour créer un compte client :

• Nom

• Prénom

• Civilité/sexe

• Date de naissance

• Société (dénomination)

• Adresse e-mail

• Téléphone

• Code postal

• Niveau de pratique sportive . Pour réserver - s’abonner dans les salles :

• Nom

• Prénom

• Adresse

• Téléphone

• Adresse e-mail

• Moyens de paiement et coordonnées bancaires

• En cas de demande de votre part de suspension ou de résiliation anticipée de votre abonnement pour motif médical conformément à nos conditions générales de vente, un certificat médical de contre-indication de la pratique sportive pourra vous êtes demandé

• Pour les mineurs de 12 ans et plus en libre accès dans les blocparks, sans encadrement, il faut une autorisation parentale : ⋅ Nom et prénom du parent/tuteur ⋅ Préciser si : père/mère/tuteur légal ⋅ Nom et prénom de l’enfant ⋅ Adresse ⋅ Téléphone ⋅ Carte d’identité du parent/tuteur à joindre . Pour réserver un restaurant :

• Nom

• Prénom

• Adresse e-mail

• Téléphone . Pour les clients professionnels (achat de prestations dans les salles) :

• Prénom

• Nom

• Dénomination de l’entreprise

• Fonction

• Adresse postale

• Adresse de facturation si différente

• Notes de commande (commentaires éventuels)

• Adresse e-mail 4

• Téléphone • Informations relatives aux devis et commandes (relevés des commandes et leur montant) ; • Informations relatives aux moyens et modalités de paiement (date de paiement, relevés de paiement, montant payé) ; • Informations relatives aux besoins ou contraintes des clients, collectées dans le cadre d’enquêtes de satisfaction client, et que nous sommes ensuite susceptibles d’utiliser afin de nous assurer que nos communications marketing à votre égard sont pertinentes et opportunes ; • Données Personnelles supplémentaires que nos clients ont choisi de nous communiquer, dans la mesure où celles-ci sont nécessaires à la réalisation des finalités exposées à l’article 5 ci-après. 3.B Données Personnelles relatives aux fournisseurs, prestataires de services et Sous-Traitants : Nous collectons les catégories suivantes de Données Personnelles relatives à nos fournisseurs, prestataires de services et Sous-Traitants : • Informations personnelles collectées : nom, prénom(s), fonction, titre et coordonnées (adresse postale, coordonnées du secrétariat si applicable, numéro de téléphone, adresse e-mail) de nos interlocuteurs au sein de l’entreprise fournisseur, prestataire ou Sous-traitant, dans un souci de bonne gestion de nos relations commerciales et de nos dossiers ; • Données supplémentaires que nos interlocuteurs au sein de l’entreprise fournisseur, prestataire ou Sous-Traitant ont choisi de nous communiquer, dans la mesure où celles-ci sont nécessaires à la réalisation des finalités exposées à l’article 5 ci-après. 3.C Données Personnelles relatives aux candidats postulant à nos offres d’emplois : Nous collectons les catégories suivantes de Données Personnelles relatives aux candidats postulant à des offres d’emploi : • Informations personnelles : nom, prénom(s), photo ; • Informations démographiques (sexe, date de naissance/âge, lieu de naissance, nationalité) ; • Informations professionnelles (profession, situation professionnelle, adresse professionnelle) ; • Coordonnées (adresse postale, numéro de téléphone, adresse e-mail) ; • Eléments de parcours professionnel, diplômes, C.V., présentation et motivations. 3.D Données Personnelles relatives à nos salariés et mandataires sociaux : Nous collectons toutes informations utiles à la bonne gestion de notre personnel, notamment leur identité, état civil, coordonnées personnelles, éléments de parcours professionnel, diplômes, coordonnées bancaires, 5 sécurité sociale, informations administratives, le tout conformément aux dispositions légales et règlementaires applicables. 3.E Données Personnelles relatives aux utilisateurs de notre site Internet (accès et utilisation) :

Nous collectons les Données Personnelles suivantes : . Pour créer un compte client :

• Nom

• Prénom

• Civilité/sexe

• Date de naissance

• Société

• Adresse e-mail

• Téléphone

• Code postal

• Niveau de pratique sportive . Pour s’inscrire à la Newsletter :

• Choix de s’abonner ou non à la newsletter en créant un compte client . Pour nous contacter :

• Nom

• Prénom

• Adresse e-mail

• Numéro de téléphone Si vous nous contactez par l’intermédiaire de notre site Internet, nous recueillerons toutes informations que vous nous fournissez, dans la mesure où celles-ci sont nécessaires à la réalisation des finalités exposées à l’article 5 ci-après.

3.F Données Personnelles relatives aux utilisateurs de notre site Internet (les statistiques de mesure d’audience et de navigation) : Nous collectons les catégories suivantes de Données Personnelles auprès des utilisateurs de notre site Internet afin d’améliorer l’utilisation qui est faite de notre site et de gérer les services que nous fournissons. Ces informations incluent : • Les dates, heures et lieux de connexion à notre site Internet ; • Les pages visitées.

4. PROTECTION DES DONNÉES PERSONNELLES DES MINEURS

Comme il est indiqué ci-dessus aux articles 3.A, 3.E et 3.F, ARKOSE peut être amené à collecter des Données Personnelles concernant des mineurs. Ceux-ci doivent disposer de l’autorisation parentale requise qui pourra leur être demandée à tout moment. Un défaut de transmission immédiate de cette autorisation pourra 6 conduire à la suspension ou à la terminaison immédiate de leur relation avec ARKOSE&CO, sur décision d’ARKOSE&CO.

5. FINALITES DES TRAITEMENTS DE DONNEES PERSONNELLES ET FONDEMENTS JURIDIQUES

a) Fondements juridiques Afin de Traiter vos Données Personnelles conformément aux finalités énoncées ci-dessus, nous nous appuyons sur un ou plusieurs fondements juridiques : • Le Traitement peut être nécessaire à l’exécution du contrat que vous avez conclu avec nous ou pour faire les démarches nécessaires à la conclusion du contrat ; • Le Traitement peut être nécessaire pour se conformer à une obligation légale ; • Le Traitement peut être fondé sur votre consentement préalable au Traitement (cette base juridique n'est utilisée que pour les Traitements facultatifs, et non pour les Traitements qui sont nécessaires ou obligatoires) ; • Nous avons un intérêt légitime à effectuer le Traitement de Données Personnelles pour les finalités listées au b) suivies d’une astérisque (*).

b) Finalités des traitements de données personnelles Nous Traitons vos Données Personnelles conformément aux finalités suivantes : • Permettre à nos interlocuteurs de demander et d’obtenir des informations sur la Société, ses services et ses produits ; • Préparer et soumettre des offres commerciales, participer à des appels à candidature ou appels d’offre ; • Permettre le suivi de la relation commerciale et contractuelle avec nos clients (envoi de devis, envoi de factures, exécution des commandes, assistance et suivi technique, gestion des litiges éventuels, etc.) ; • Faire des appels à candidature ou appels d’offre et permettre le suivi de la relation commerciale et contractuelle avec les fournisseurs, prestataires de services et SousTraitants ; • Nous acquitter de nos obligations contractuelles ; • Réaliser des enquêtes de satisfaction clients ; • Réaliser des opérations de promotion de nos services auprès de clients existants ou auprès de prospects ; • Réaliser des audits qualité ; 7 • Gérer les candidatures spontanées ou adressées en réponse à des offres d’emploi ; • Gérer au plan des ressources humaires nos salariés et mandataires sociaux ; • Assurer la sécurité matérielle de nos locaux (incluant le registre des visites aux locaux et enregistrements de vidéosurveillance) et la sécurité électronique de nos systèmes et du site Internet (incluant enregistrements des identifiants et informations d’accès) ; • Améliorer notre site Internet ainsi que nos produits et services (identifier les problèmes ; prévoir des améliorations ; en créer de nouveaux) ; • Pour la gestion comptable, financière, juridique et l’audit ; • Dans le cadre de procédures judiciaires (constatation, exercice ou défense d’un droit en justice) ; • Aux fins d’analyses ou études de marché et d’analyses des médias en ligne et hors ligne (que nous pouvons réaliser nous-mêmes ou par l’intermédiaire d’autres entreprises)* ; • Nous conformer à nos obligations légales.

6. DONNEES PERSONNELLES SENSIBLES Nous ne cherchons pas à collecter ou à Traiter de Données Personnelles Sensibles dans le cadre normal de nos activités. Néanmoins, cela peut intervenir dans le cadre des seules exceptions suivantes : • Le respect d’une obligation légale : lorsque le Traitement est requis ou permis par la loi applicable (par exemple pour être en conformité avec nos diverses obligations déclaratives) ; • La détection et la prévention des infractions pénales (y compris la prévention de la fraude) ; • Le consentement explicite : lorsque nous avons, conformément à la loi applicable, obtenu votre consentement préalable et exprès pour Traiter vos Données Personnelles Sensibles (cette base juridique est uniquement utilisée pour les Traitements facultatifs, et non pour les Traitements qui sont nécessaires ou obligatoires). Si vous nous fournissez des Données Personnelles Sensibles de tiers, vous devez nous le préciser spécifiquement.
7. COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS Nous pouvons communiquer vos Données Personnelles aux tiers listés ci-après : • Les autorités légalement habilitées, judiciaires ou administratives, à leur demande, ou à des fins de signalement des failles de sécurité réelles ou suspectées, conformément à la loi applicable ; • Les comptables, commissaires aux comptes, avocats, auditeurs et autres conseils professionnels externes de la Société, soumis à des obligations de confidentialité ; 8 • Nos prestataires, fournisseurs ou Sous-Traitants (tels que les services de paiement, les sociétés de transport, les prestataires informatiques, etc.) ; • Tout acquéreur potentiel, dans l’éventualité où nous vendrions ou transférerions tout ou partie de nos actifs ou activités (et ce incluant l’éventualité d’une réorganisation, dissolution ou liquidation). Lorsque l’un de nos Sous-Traitants participe au Traitement de vos Données Personnelles, tel que l’Editeur du Logiciel de gestion GESTIXI, il sera soumis à des obligations contractuelles lui imposant : (i) de Traiter uniquement les Données Personnelles conformément à nos instructions préalables écrites, (ii) d’utiliser des mesures de protection de la confidentialité et de la sécurité des Données Personnelles, ainsi que (iii) toute autre obligation supplémentaire imposée par la réglementation applicable.
8. LIMITATION ET DUREE DE CONSERVATION DES DONNEES PERSONNELLES 8.1 Nous prenons toutes les mesures appropriées pour que le volume des Données Personnelles que nous Traitons soit limité aux Données Personnelles raisonnablement nécessaires pour les finalités exposées dans la Politique. 8.2 Nous prenons toutes les mesures appropriées pour garantir que vos Données Personnelles soient conservées pendant une durée n'excédant pas celle nécessaire au regard des finalités exposées dans la Politique. Les critères utilisés pour déterminer les durées de conservation des Données Personnelles sont les suivants: • Nous conserverons vos Données Personnelles dans un format qui permet de vous identifier tant que vos Données Personnelles sont nécessaires pour répondre aux finalités licites, pour lesquelles nous avons un fondement légitime, décrites à l’article 5 de la Politique. • Dans le cadre de nos relations avec nos fournisseurs, prestataires ou sous-traitants : nous conserverons vos Données Personnelles pour la durée de prescription applicable (à savoir la durée pendant laquelle une personne peut nous adresser une réclamation, ou engager une action en justice contre nous, concernant ses Données Personnelles ou dans le cadre de laquelle ses Données Personnelles sont utiles). En tout état cause, au plus tard dans le délai de cinq (5) années suivant notre dernier contact ou la fin de la relation concernée, les Données Personnelles seront détruites de manière permanente ou nous les rendrons anonymes. • Dans le cas de nos relations avec nos clients ou de toute autre nature : au plus tard dans le délai de trois (3) années suivant notre dernier contact ou la fin de la relation concernée, les Données personnelles seront détruites de manière permanente ou nous les rendrons anonymes. • Spécifiquement en cas de litige : les Données Personnelles collectées pour gérer un précontentieux sont conservées jusqu’au règlement du litige amiable, ou, à défaut, jusqu’à la prescription de l’action en justice correspondante, avant leur suppression. Les Données Personnelles collectées pour gérer un contentieux sont conservées jusqu’à l’épuisement de tous les recours possibles contre la décision rendue, avant leur suppression. 9 8.3 À l’expiration de ces délais de conservation, les Données Personnelles sont supprimées de manière sécurisée ou archivées.
9. TRANSFERT DES DONNEES PERSONNELLES EN DEHORS DE L’UNION-EUROPEENNE Nous ne transférerons pas de Données Personnelles en dehors de l’Union-Européenne.
10. VOS DROITS CONCERNANT VOS DONNEES PERSONNELLES Selon le type de Traitement, dans le cadre fixé par la réglementation RGPD, vous disposez d’un certain nombre de droits concernant le Traitement de vos Données Personnelles, pouvant inclure les : 10.A Droit d’opposition s’agissant de traitements qui reposent sur les bases légales de l’intérêt légitime ou de l’intérêt public :

Vous pouvez à tout moment vous opposer à ce que nous Traitions vos Données Personnelles. Votre demande d’opposition sera traitée avec diligence et nous cesserons le Traitement auquel vous vous opposez. Néanmoins, nous nous réservons la possibilité de ne pas cesser le Traitement en question si : • Nous pouvons démontrer que nous avons des motifs légitimes et impérieux de Traiter vos Données Personnelles qui prévalent sur vos intérêts personnels ; • Nous Traitons vos Données Personnelles aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice. 10.B Droit de retrait du consentement :

Si nous avons obtenu votre consentement au Traitement de vos Données Personnelles pour certains Traitements autres que ceux pour lesquels aucun consentement n’est requis, vous pouvez retirer ce consentement à tout moment et nous cesserons le Traitement particulier auquel vous aviez consenti, sauf si nous considérons qu’il existe une autre raison justifiant la poursuite de notre Traitement de vos Données Personnelles à cette fin, auquel cas nous vous informerons de cette situation. Veuillez noter que ce retrait n’affecte pas la licéité de tout Traitement entrepris avant la date à laquelle nous avons reçu notification dudit retrait, pas plus qu’il n’empêche le Traitement de vos Données Personnelles fondé sur d’autres bases juridiques disponibles.

10.C Droit d’accès : Vous avez le droit de demander l’accès ou copies de vos Données Personnelles, accompagnées d’informations relatives à la nature du Traitement et les personnes pouvant accéder à ces Données Personnelles. Lorsque nous vous donnons accès aux Données Personnelles que nous détenons vous concernant, nous ne vous facturons pas cet accès à moins que votre demande ne soit manifestement infondée ou abusive. Si vous nous demandez d’autres copies de ces informations, nous pourrons vous facturer des frais administratifs raisonnables lorsque la loi l’autorise. Si la loi nous le permet, nous pourrons éventuellement refuser votre demande. Si nous le faisons, nous justifierons toujours ce refus. 10 10.D Droit à l’effacement : Vous avez le droit de demander à ce que nous effacions vos Données Personnelles dans certaines circonstances. En principe, les Données Personnelles en question doivent remplir l’un des critères suivants : • Vos Données Personnelles ne sont plus nécessaires pour poursuivre les finalités pour lesquelles nous les avions initialement collectées et/ou Traitées ; • Vous avez retiré votre consentement au Traitement de vos Données Personnelles et il n’existe aucune autre raison valable pour que nous en poursuivions le Traitement ; • Vos Données Personnelles ont été Traitées de manière illicite ; • Dans le cas où nous Traitons vos Données Personnelles parce que nous estimons que cela est nécessaire aux fins de nos intérêts légitimes, si vous vous y opposiez et que nous n’étions pas en mesure de démontrer qu’il existait un motif légitime et impérieux pour poursuivre le Traitement. Nous serions en droit de refuser de répondre à votre demande pour l’une ou l’autre des raisons suivantes : • Exercer le droit à la liberté d’expression et d’information ; • Respecter des obligations légales ; • Pour des raisons de santé publique dans l’intérêt public ; • A des fins d’archives, de recherche ou de statistiques ; • Exercer ou défendre un droit en justice. Lorsque nous répondrons à une demande d’effacement de Données Personnelles valable, nous prendrons toutes les mesures pratiques appropriées pour supprimer les Données Personnelles en question. 10.E Droit à la limitation du Traitement :

Vous avez le droit de demander à ce que nous limitions le Traitement de vos Données Personnelles dans certaines circonstances. Cela signifie que nous pourrons uniquement continuer à conserver vos Données Personnelles et que nous ne pourrons procéder à d’autres activités de Traitement que dans l’un des cas suivants : (i) résolution de l’une des circonstances énumérées ci-dessous ; (ii) votre consentement ; ou (iii) un Traitement ultérieur est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice, à la protection des droits d’une autre personne, ou pour des motifs importants d’intérêt public de l’UnionEuropéenne ou d’un État membre. Les cas dans lesquels vous êtes en droit de demander à ce que nous limitions le Traitement de vos Données Personnelles sont les suivants : • Lorsque vous contestez l’exactitude des Données Personnelles que nous Traitons vous concernant. Dans ce cas, nous limiterons le Traitement de vos Données Personnelles à la vérification de leur exactitude ; • Lorsque vous vous opposez à notre Traitement de vos Données Personnelles aux fins de nos intérêts légitimes. Vous pouvez demander à ce que les Données Personnelles soient limitées pendant que nous vérifions nos motifs de Traitement de vos Données Personnelles ; 11 • Lorsque vos Données Personnelles ont fait l’objet d’un Traitement illicite de notre part, mais que vous préférez simplement que nous limitions leur Traitement plutôt que de les effacer ; • Lorsque nous n’avons plus besoin de Traiter vos Données Personnelles mais que vous les demandez afin de constater, d’exercer ou de défendre des droits en justice. Si nous avons communiqué vos Données Personnelles à des tiers, nous les informerons du Traitement limité sauf si cela se révèle impossible ou implique des efforts disproportionnés. Bien entendu, nous vous informerons avant de lever toute limitation au Traitement de vos Données Personnelles. 10.F Droit de rectification : Vous avez également le droit de demander à ce que nous rectifions des Données Personnelles inexactes ou incomplètes que nous détenons vous concernant. Si nous avons communiqué ces Données Personnelles à des tiers, nous les informerons de la rectification sauf si cela se révélait impossible ou impliquait des efforts disproportionnés. S’il y a lieu, nous vous indiquerons également à quel(s) tiers nous avons communiqué ces Données Personnelles inexactes ou incomplètes. Si nous pensons qu’il est raisonnable de ne pas répondre à votre demande, nous vous donnerons les raisons de cette décision. 10.G Droit à l’obtention et à la portabilité des Données Personnelles que nous traitons sur la base de votre consentement ou dans le cadre de l’exécution d’un contrat : Si vous le souhaitez, vous avez le droit d’obtenir et de transférer vos Données Personnelles d’un Responsable du Traitement à un autre. Concrètement, cela signifie que vous avez le droit de transférer les Données Personnelles vers une autre plateforme en ligne. Afin que vous puissiez le faire, nous vous communiquerons vos Données Personnelles dans un format communément utilisé. Ce droit de portabilité s’applique aux Données Personnelles suivantes : (i) Données Personnelles que nous Traitons automatiquement (c’est-àdire sans intervention humaine) et (ii) Données Personnelles que vous fournissez.

10.H Droit d’introduire une réclamation auprès d’une Autorité de Protection des Données : Vous avez également le droit d’introduire une réclamation auprès d’une Autorité de Protection des Données, et en particulier de l’Autorité de Protection des Données de l’Etat membre de l’Union-Européenne dans lequel vous résidez ou travaillez ou dans lequel la violation alléguée s’est produite. Ceci n’affecte en rien les droits dont vous bénéficiez en application des lois et règlements en vigueur. Pour exercer un ou plusieurs de ces droits, pour nous poser une question relative à ces droits ou à toute autre clause de cette Politique, ou pour nous interroger sur le Traitement de vos Données Personnelles, veuillez utiliser les coordonnées fournies à l’article 13 de notre Politique. Veuillez noter que : • Nous pouvons demander une preuve de votre identité avant de faire droit à vos demandes ; • Lorsque votre demande nécessite l’établissement de faits ou la réalisation d’analyses additionnels (par exemple pour déterminer la licéité du Traitement), nous examinerons votre demande aussi promptement et raisonnablement que possible, avant de prendre notre décision.

11. SÉCURITÉ DES DONNÉES PERSONNELLES Nous nous engageons à prendre toutes les mesures nécessaires afin de protéger vos Données Personnelles que nous détenons contre toute utilisation abusive, toute perte, altération, divulgation, destruction, tout 12 accès non autorisé et toute autre forme de Traitement illicite ou non-autorisé, conformément à la loi applicable. Pour ce faire, nous disposons d’une palette de mesures techniques et organisationnelles appropriées. Il peut s’agir de mesures visant à faire face aux suspicions de violation de Données Personnelles. Parce qu’Internet est un système ouvert, la transmission des informations sur ce réseau n’est pas totalement sûre. Bien que nous mettions en place toutes les mesures raisonnables pour protéger vos Données Personnelles, nous ne pouvons garantir la sécurité de vos Données Personnelles qui nous sont transmises par Internet ; cette transmission s’effectue à vos propres risques et vous avez la responsabilité d’assurer que toute Donnée Personnelle que vous nous envoyez est envoyée en toute sécurité. Si vous soupçonnez une utilisation abusive, une perte ou un accès non autorisé concernant vos Données Personnelles, veuillez-nous en informer immédiatement selon les modalités définies à l’article 13 ci-après. L’accès aux Données Personnelles est limité aux seuls salariés, mandataires sociaux, fournisseurs, prestataires et Sous-Traitants de la Société qui ont besoin d’en connaître dans le cadre de l’exécution de leur mission. Toutes les personnes ayant accès à vos Données Personnelles sont tenues par une obligation de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectaient pas cette obligation.
12. RESOLUTION DES CONFLITS Bien que la Société ait pris toutes les mesures appropriées pour protéger vos Données Personnelles, aucune technologie de transmission ou de stockage n’est totalement infaillible. Toutefois, la Société est soucieuse de garantir la protection de vos Données Personnelles. Si vous avez des raisons de penser que la sécurité de vos Données Personnelles a été compromise ou qu’elles ont fait l’objet d’une utilisation illégale ou abusive, vous êtes invité à contacter la Société à l’adresse suivante : • Par courrier à l’adresse suivante : . ARKOSE&CO SAS : 37, rue des Grands Champs - 75020 PARIS (FRANCE) • Par courriel à l’adresse e-mail suivante : . vosdonnees@arkose.com

La Société instruira les réclamations concernant l’utilisation et la divulgation de vos Données Personnelles et tentera de les résoudre conformément aux principes figurant dans la Politique. L’accès non autorisé à des Données Personnelles ou leur mauvaise utilisation peut constituer une infraction aux termes de la législation applicable. Si les Personnes estiment, après avoir contacté la Société, que leurs droits « Informatique et Libertés » ne sont pas respectés, elles peuvent adresser en France une réclamation à la CNIL :

COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTES (CNIL) 13 3, place de Fontenoy TSA 80715 75334 PARIS CEDEX 07

13. CONTACT Pour toute question relative à la Politique, pour ne plus recevoir d’informations commerciales de la part de la Société ou pour exercer vos droits concernant vos Données Personnelles, vous pouvez envoyer un courrier électronique à l’adresse e-mail suivante : . vosdonnees@arkose.com
14. POLITIQUE D’UTILISATION DES COOKIES Lorsque vous visitez notre site Internet, nous pouvons enregistrer des cookies sur votre appareil, ou lire les cookies déjà présents sur votre appareil, sous réserve de toujours avoir obtenu votre consentement exprès préalable. Site Internet auquel s’applique cette politique de cookies Cette politique de cookies s’applique au site Internet suivant, qui est exploité et contrôlé par la Société : . www.arkose.com Qu’est-ce qu’un cookie ? Un « cookie » est un petit fichier d’informations qui est stocké sur le disque dur de votre ordinateur et qui enregistre votre navigation sur un site Internet afin que lors de votre prochaine visite sur ce site, il puisse vous présenter des options personnalisées reposant sur les informations stockées concernant votre dernière visite. Les cookies peuvent également servir à analyser le trafic et à des fins publicitaires et de marketing. La quasi-totalité des sites Internet en utilisent et ils n’endommagent pas votre système. Il existe différents types de cookies qui peuvent être distingués en fonction de leurs origines, fonctions et durée de vie. Les principales caractéristiques des cookies sont les suivantes : • Les cookies de session : il s’agit de cookies qui sont stockés sur votre ordinateur uniquement durant votre session web et qui sont supprimés automatiquement lorsque vous fermez votre navigateur – ils stockent généralement un identifiant de session vous permettant de visiter notre site Internet sans avoir à vous reconnecter à chaque page ; • Les cookies persistants : un cookie persistant est stocké sous forme de fichier dans votre ordinateur et y demeure lorsque vous fermez votre navigateur. Le cookie est lisible par le site Internet qui l’a créé lorsque vous visitez de nouveau ce site. Nous utilisons des cookies persistants pour Google Analytics et pour la personnalisation (voir ci-après) ; • Cookies strictement nécessaires : Ces cookies sont essentiels pour vous permettre d’utiliser notre site Internet de manière effective et ne peuvent donc pas être désactivés. Sans ces cookies, les services dont vous disposez sur notre site Internet ne peuvent pas être fournis. Ces cookies ne 14 rassemblent pas d’informations vous concernant pouvant être utilisées à des fins commerciales ou pour mémoriser les pages que vous avez consultées sur Internet ; • Cookies de performance : Ces cookies nous permettent de surveiller et d’améliorer la performance de notre site Internet. Par exemple, ils nous permettent de comptabiliser les visites, d’identifier les sources de trafic et de voir quelles parties des nos sites sont les plus visitées ; • Cookies de fonctionnalité : Ces cookies permettent à notre site Internet de mémoriser les choix que vous faites (nom d’utilisateur, langue, pays, etc.) et de fournir des fonctionnalités améliorées. Par exemple, nous sommes en mesure de vous communiquer des informations ou mises à jour en rapport avec les services que vous utilisez. Ces cookies peuvent également être utilisés pour mémoriser les modifications que vous avez apportées à la taille du texte, à la police et à d’autres éléments des pages web que vous pouvez personnaliser. Ils peuvent également être utilisés pour fournir des services que vous avez demandés tels que visionner une vidéo ou publier des commentaires sur un blog ; • Cookies de personnalisation : ces cookies permettent de communiquer des informations sur des solutions de location susceptibles de vous intéresser. Pourquoi utilisons-nous les cookies ?

Nous utilisons les cookies pour répondre à l’objectif suivant : • Suivre votre utilisation de notre site Internet. Cela nous permet de comprendre comment vous utilisez notre site Internet et de suivre les tendances observées chez des individus ou des groupes plus importants. Cela nous permet de développer et d’améliorer notre site Internet et nos services en réponse aux souhaits et besoins de nos visiteurs ; Quelle est la durée des cookies que nous utilisons ? La durée des cookies que nous utilisons sur notre site Internet n’excède pas douze (12) mois. Certains cookies sont quant à eux placés par des tiers qui en sont responsables.

Comment pouvez-vous contrôler les cookies ? La plupart des navigateurs Internet sont programmés pour accepter automatiquement les cookies. Selon le type de navigateur utilisé, vous pouvez le programmer de manière (i) à recevoir un avertissement avant la mise en place des cookies, permettant d’accepter ou de refuser ces cookies, ou (ii) à ce que les cookies soient toujours refusés. Afin de savoir comment procéder à cette programmation, cliquez sur le bouton « aide » (ou équivalant) de votre navigateur. La désactivation des cookies peut affecter votre expérience de navigation sur notre site Internet. Si vous utilisez différents appareils pour accéder à notre site Internet, vous devez vous assurer que chaque navigateur de chaque appareil est programmé selon vos préférences cookies. Vous pouvez trouver davantage d’informations sur : http://www.allaboutcookies.org/manage-cookies/. Par ailleurs, vous pouvez vous désabonner des cookies de certaines sociétés en visitant les sites suivants: http://www.aboutads.info/choices/#completed et http://www.youronlinechoices.com/. 15 Notez que la Société n’est ni affiliée aux, ni responsable des sites Internet tiers.

15. DEFINITIONS Aux fins de la Politique et conformément à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés et au RGPD, les définitions suivantes s'appliquent : • « Autorité de Protection des Données » signifie une autorité publique indépendante, chargée par la loi de superviser le respect des lois applicables en matière de protection des données. • « Données Personnelles » signifie toute information se rapportant à une personne identifiée ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. • « Données Personnelles Sensibles » signifie les Données Personnelles relevant de l'origine raciale ou ethnique, les opinions politiques, la religion ou les convictions philosophiques, l'appartenance syndicale, ainsi que des données génétiques, des données concernant la santé ou des données concernant la vie sexuelle ou des données relatives à des condamnations pénales et à des infractions, ou encore à des mesures de sûreté connexes, ainsi que toute autre information qui pourrait être considérée sensible par la loi applicable. • « Responsable de Traitement » signifie l’entité qui décide des finalités et des moyens de Traitement des Données Personnelles. Dans de nombreuses juridictions, le Responsable de Traitement a la responsabilité principale de se conformer aux lois applicables en matière de protection des données. • « RGPD » signifie Règlement (UE) 2016/679 général sur la protection des données. • « Sous-Traitant » signifie toute personne physique ou morale qui traite les Données Personnelles pour le compte du Responsable de Traitement, autre que les salariés du Responsable de Traitement. • « Traitement » ou « Traiter » signifie toute opération effectuée sur les Données Personnelles, à l’aide ou non de procédés automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

    ---