La politique de confidentialité du site lespep81.fr a été mise à jour le 11/07/2023.
Textes de référence :
RGPD (règlement général sur la protection des données) 25/05/18 : règlement qui encadre les règles de protection des données personnelles (règlement UE 2016/679).
Loi française sur la protection des données personnelles (adaptation de l’ancienne loi Informatique et Libertés aux nouvelles règles européennes ) : loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles.
- Définitions :
1.1 L’Éditeur : la personne, physique ou morale, qui édite les services de communication au public en ligne.
1.2 Le Site : l’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
1.3 L’Utilisateur : la personne utilisant le Site et les services.
1.4 Les données personnelles : « les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).
- Qui sommes-nous ? :
2.1 L’Éditeur :
PEP 81, association 44182297000014
Association implantée 32 Rue des Carmélites, 81000 Albi
Responsable du traitement des données personnelles : Christophe Suaud
Adresse email : lespep81@lespep.org
Téléphone : 05 63 38 73 91 / 06 52 33 04 85
Webmaster : Sophie Fruleux – SF Prestataire Web – contact@sophie-fruleux.fr / Lionel Martin – WAMI INFOTECH – contact@wami-infotech.com
2.2 Le Site :
lespep81.fr géré par l’association PEP 81 représentée par Canivenc François (lespep81@lespep.org)
L’url mentionnée ci-dessus sera désignée par le « Site ». Son utilisation est soumise à la présente Politique.
- Nature des données personnelles et collecte :
Dans le cadre de l’utilisation du Site, l’Éditeur est susceptible de collecter les catégories de données personnelles suivantes concernant ses Utilisateurs :
- Lorsqu’ils remplissent les formulaires de contact, demandent des renseignements, … :
Données d’état-civil, d’identité, d’identification : nom, prénom
Données permettant de contacter l’utilisateur : adresse email
- Lorsqu’ils demandent l’accès, la rectification, la suppression, l’export, l’opposition ou la limitation du traitement des données personnelles :
Données d’état-civil, d’identité, d’identification : nom, prénom
Données permettant de contacter l’utilisateur : adresse email
- Stockage et protection des données personnelles :
4.1 Hébergement des données :
Le Site est hébergé par : Contabo GmbH – Aschauer Straße 32a – 81549 Munich – Germany – L’hébergeur peut être contacté au numéro de téléphone suivant : + 49 (0) 89 212 683 72 (politique de confidentialité : https://contabo.com/en/legal/privacy/)
L’Éditeur s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous les Utilisateurs. Le Site est protégé par le protocole « https » et par un outil garantissant sa sécurité et un anti-spam.
4.2 Matériel de l’Éditeur et mesures de sécurité :
Le matériel (ordinateur et disque dur) utilisé par l’Éditeur est protégé par un anti-virus et un pare-feu. Son accès est sécurisé par un mot de passe.
4.3 Service de messagerie :
L’échange des mails est géré par le/les service(s) suivant(s) :
- Thunderbird : https://www.mozilla.org/fr/privacy/faq/
- Outlook : https://privacy.microsoft.com/fr-fr/privacystatement
- Google mail : https://policies.google.com/privacy?hl=fr
- Communication des données personnelles à des tiers :
5.1 Pas de cession, de location, d’échange ou de revente à des tiers :
Les données des utilisateurs ne font l’objet d’aucune communication à des tiers (ni cédées, ni louées, ni échangées, ni revendues).
L’Éditeur informe toutefois l’Utilisateur qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
5.2 Soumission des données personnelles à des services tiers :
Les données personnelles ne sont soumises à aucun service tiers.
5.3 Transmission des données personnelles aux sous-traitants, prestataires de services ou autres parties tierces :
Les données personnelles des utilisateurs sont transmises aux sous-traitants de la Société. Ces derniers sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles elles leur sont transmises, en conformité avec l’article 28 du RGPD :
- le prestataire informatique (maintenance du matériel)
- le webmaster du site
- Finalités du traitement des données à caractère personnel collectées :
Les données personnelles collectées peuvent être ré-utilisées par l’Éditeur pour :
- effectuer les opérations relatives à la gestion des contacts concernant : les demandes de renseignements, les adhésions, … ;
- gérer les demandes de droit d’accès, de rectification et d’opposition
- notifier l’Utilisateur de modifications de ses mentions légales ou de sa politique de confidentialité
Les données collectées dans ce cadre ne sont utilisées dans aucun autre but. De même, au sein de la société, l’accès aux données personnelles est strictement limité aux collaborateurs du responsable de traitement (membres du conseil d’administration) habilités à les traiter en raison de leurs fonctions.
- Liens vers des sites Tiers :
Le Site peut contenir des liens vers d’autres sites gérés par des personnes physiques ou morales sur lesquelles l’Éditeur n’a aucun contrôle.
De ce fait, il ne peut être en aucun cas tenu responsable de la façon dont les données personnelles de l’Utilisateur seront stockées ou utilisées sur les serveurs de ces tiers.
Il est conseillé à l’Utilisateur de prendre connaissance de la politique applicable en matière de protection des Données de chaque site Internet tiers auquel il accédera via le Site afin d’apprécier la manière dont seront utilisées ses données.
- Agrégation des données :
8.1 Agrégation avec des données non personnelles
L’Éditeur peut publier, divulguer et utiliser les informations agrégées (informations relatives à tous ses Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs qu’il combine de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur, de profilage démographique et à d’autres fins non commerciales.
8.2 Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur :
Les données personnelles de l’Utilisateur ne sont pas agrégées avec les données personnelles disponibles sur ses comptes des réseaux sociaux.
- Collecte des données d’identité et d’identification :
9.1 Consultation libre :
La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que l’Utilisateur ne communique de données nominatives le concernant (nom, prénom, adresse, etc). L’Éditeur ne procède à aucun enregistrement de données nominatives pour la simple consultation du Site.
9.2 Collecte des données d’identification :
Le site ne propose pas de compte « abonné » ou « client », ni la possibilité de laisser des commentaires (site uniquement informatif).
- Collecte des données du terminal (matériel de l’utilisateur) :
10.1 Collecte des données de profilage et des données techniques à des fins de fourniture du service :
Certaines des données techniques de l’appareil de l’Utilisateur sont collectées automatiquement par le Site grâce aux cookies. Ces informations incluent notamment l’adresse IP, le fournisseur d’accès à Internet, la configuration matérielle, la configuration logicielle, le type et la langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services. Elles permettent entre autres l’adaptation du site à son matériel (site « responsive »).
10.2 Collecte des données techniques à des fins statistiques, commerciales et publicitaires :
Les données techniques de l’appareil de l’Utilisateur sont automatiquement collectées et enregistrées par le Site, à des fins uniquement statistiques (service Google Analytics). Ces informations aident l’Éditeur à personnaliser et à améliorer continuellement l’expérience utilisateur sur le Site. Il ne collecte ni ne conserve aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique.
- Cookies :
Comme sur la grande majorité des sites web, la navigation sur le Site est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’Utilisateur. Un « cookie » est un fichier de petite taille (moins de 4 ko), stocké par le Site dans la mémoire du navigateur ou sur le disque dur de l’Utilisateur, contenant des informations relatives à l’appareil, la langue et aux habitudes de navigation de l’utilisateur.
11.1 Durée de conservation des cookies :
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum* après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.
*seuls les cookies ga_ expirent au bout de 2 ans (cookies statistiques – données anonymes)
11.2 Finalité des cookies :
Les cookies peuvent être utilisés :
- pour permettre le bon fonctionnement et la personnalisation du site à partir du traitement des informations anonymisées concernant la navigation sur le service : cookies fonctionnels (de personnalisation). Ces cookies ne nécessitent aucune acceptation de la part de l’Utilisateur pour être utilisés par le Site. Il peut néanmoins les désactiver en suivant la procédure indiquée au paragraphe 11.4 ;
- à des fins statistiques notamment, pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations anonymisées concernant la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…), la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées : cookies statistiques ;
- pour afficher des messages publicitaires pertinents ou des informations adaptées aux centres d’intérêt de l’Utilisateur et pour permettre de partager du contenu sur les réseaux sociaux : cookies marketing ;
11.3 Gestion des cookies par l’Utilisateur lors de la navigation sur le Site :
“Complianz” est l’outil choisi par l’Éditeur qui permet à l’Utilisateur de gérer et personnaliser les cookies sur le Site tout au long de sa visite et à chacune de ses visites s’il le souhaite.
Quand l’Utilisateur arrive sur le Site (sur n’importe quelle page), un bandeau “cookies” apparaît au centre de la page, empêchant la navigation. Pour pouvoir accéder au Site, l’Utilisateur doit choisir une des options proposées en cliquant sur :
- “Accepter tous les cookies” c’est-à-dire accepter l’installation de tous les cookies, sans exception ;
- “Refuser les cookies” c’est-à-dire refuser l’installation des cookies non nécessaires à la navigation sur le site ;
- ou “Personnaliser”: une fenêtre pop-up s’ouvre et il peut alors accepter ou non l’installation de chaque type de cookies (statistiques et marketing).
- Un lien vers notre “Politique de confidentialité” propose à l’Utilisateur de la consulter.
Sur cette page, à la rubrique 11.4 ci-dessous, il peut consulter des informations sur les cookies et la liste des cookies qui sont susceptibles de s’installer sur le matériel lors de la navigation sur le site.
Après la première visite, le choix de l’Utilisateur (d’accepter ou non les cookies) est conservé dans son navigateur. S’il souhaite modifier son choix, il lui suffit de cliquer sur le bouton “gérer les cookies” se trouvant dans le coin en bas à gauche de l’écran pour retrouver la fenêtre pop-up de personnalisation avec ses choix antérieurs.
11.4 Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service :
L’Utilisateur reconnaît avoir été informé que l’Éditeur peut avoir recours à des cookies. S’il ne souhaite pas que des cookies soient utilisés sur son terminal, même les cookies nécessaires, la plupart des navigateurs lui permettent de désactiver les cookies en passant par les options de réglages. Toutefois, l’Utilisateur est informé que certains services sont susceptibles de ne plus fonctionner correctement.
Pour information, l’utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des fichiers « cookies » :
- Chrome : https://support.google.com/accounts/answer/61416?hl=fr
- Firefox : https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
- Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
- Internet Explorer : http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies
- Opera : http://www.opera.com/help/tutorials/security/cookies/
Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies » grâce aux méthodes ci-dessus, il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’Éditeur du site.
11.5 Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service :
L’Éditeur n’associe pas les données personnelles avec des cookies pour permettre le fonctionnement du service.
11.6 Description des fichiers « Cookies » utilisés par le site :
L’éditeur du site attire l’attention de l’Utilisateur sur le fait que les cookies suivants sont utilisés lors de sa navigation :
- « _ga », « _gali », “_gat_gtag_UA_168505561_1”, “_gid” : cookie de Google Analytics permettant de récupérer les données des visiteurs et leurs interactions (cookies de session ou qui expirent au bout de 24h à 2 ans)
- “complianz_policy_id”, “complianz_consent_status”, “cmplz_stats”, “cmplz_stats”, “cmplz_marketing” : cookies de notre outil de gestion des cookies (expirent au bout d’un an)
- Délai de conservation des données techniques :
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.
- Délai de conservation des données personnelles et d’anonymisation :
13.1 Conservation des données pendant la durée de la relation contractuelle :
Conformément à l’article 5 du Règlement général sur la protection des données du 25/05/18 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle (3 ans maximum). Une fois la durée expirée, les données à caractère personnel sont effacées.
13.2 Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte :
L’Éditeur conserve les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente politique de confidentialité. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
- Indications en cas de faille de sécurité décelée par l’Éditeur :
14.1 Information de l’Utilisateur en cas de faille de sécurité :
Dans l’éventualité où l’Éditeur prendrait connaissance d’un accès illégal aux données personnelles concernant l’Utilisateur stockées sur ses serveurs ou ceux de ses prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, il s’engage à :
- Notifier l’incident à l’Utilisateur dans les plus brefs délais ;
- Examiner les causes de l’incident et l’en informer ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident
14.2 Limitation de la responsabilité :
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.
- Transfert des données personnelles à l’étranger :
L’Éditeur s’engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l’Union européenne.
- Modification de la politique de confidentialité :
16.1 Politique de confidentialité :
La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée :
https://lespep81.fr/politique-de-confidentialite/
L’Éditeur du Site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés. Il est porté à la connaissance de l’Utilisateur que la date de la dernière mise à jour de ce texte est indiquée en haut de cette page.
16.2 En cas de modification, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
L’Éditeur s’engage à informer l’Utilisateur en cas de modification importante de la politique de confidentialité, et à ne pas baisser le niveau de confidentialité des données de ses utilisateurs de manière substantielle sans les en informer et obtenir leur consentement.
- Droit de l’utilisateur sur ses données en matière de collecte et de traitement :
17.1 Droit d’accès, de rectification et droit à l’effacement
L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression de la donnée personnelle le co
ncernant, en respectant la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée :
- par email : lespep81@lespep.org
- par courrier : Christophe SUAUD, 32 Rue des Carmélites, 81000 Albi, France
17.2 Droit à la portabilité des données
L’Éditeur s’engage à offrir à l’Utilisateur la possibilité de se faire restituer l’ensemble de ses données sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable. Ce droit peut être mis en œuvre en suivant la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.
- par email : lespep81@lespep.org
- par courrier : Christophe SUAUD, 32 Rue des Carmélites, 81000 Albi, France
17.3 Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Site, sans que le Site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’Utilisateur.
Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.
- par email : lespep81@lespep.org
- par courrier : Christophe SUAUD, 32 Rue des Carmélites, 81000 Albi, France
17.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
17.5 Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.