Notre site est conforme au RGPD (Règlement Général sur la Protection des Données) RÈGLEMENT du PARLEMENT EUROPÉEN (UE) 2016/679 et du CONSEIL de l’EUROPE du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Introduction
Quand vous naviguez sur notre site internet, notamment https://grainesdavenir.eu (nommée «l’Application » dans ce qui suit), vous donnez votre accord au traitement de vos données personnelles nommé la « Politique de confidentialité» dans la suite de ce document tel qu’expliqué dans cette « Politique ».
La protection de vos données enregistrées compte pour nous.
De ce fait, la politique des données a été revisitée et actualisée en prenant en compte les exigences du Règlement Général sur le Protection des Données.
Il est bon de télécharger et de sauvegarder cette «Politique».
Définitions utiles :
« Donnée à caractère personnel » : Toute information identifiant directement ou indirectement une personne physique (ex : nom, n° de téléphone, commune de résidence, adresse mail…) ;
« Traitement » : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …) ;
« Fichier » : Tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
« Responsable du/de traitement » : Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens.
En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal ;
« Sous-traitant » : La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
« Violation de données à caractère personnel » : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ;
« Consentement » de la personne concernée : toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fasse l’objet d’un traitement ;
« Tiers » : Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable de traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- Quel type d’informations recueillons-nous et quelle utilisation en faisons-nous?
1.1 Les données des visiteurs
1.2 Quelle utilisation faisons-nous de ces informations ?
1.3 La conservation des données
- La divulgation d’informations personnelles
2.1 Données visiteur
2.2 Les avis clients
2.3 Autres divulgations
- Responsabilité à l’égard du traitement des données
3.1 Les informations dont nous sommes le responsable du traitement
3.2 Les informations à l’égard desquelles l’utilisateur est responsable du traitement
- Les mesures de sécurité
- Les droits des personnes concernées
5.1 Les droits d’accès et d’information
5.2 Le droit de rectification
5.3 Le droit d’opposition
5.4 Le droit à l’effacement
5.5 Le droit à la limitation du traitement
5.6 Le droit à la portabilité
5.7 Le droit au refus de décisions individuelles automatisées, y compris le profilage
- Les modalités d’exercice des droits des personnes concernées
- Réclamation auprès de l’autorité de contrôle
- La notification d’une violation de données personnelles
- Quel type d’information recueillons-nous et quelle utilisation en faisons-nous ?
1.1 Les données des visiteurs
Lorsque vous visitez notre application et que vous vous voulez interagir avec notre site internet nous vous demanderons d’indiquer votre accord pour l’enregistrement des données ci-dessous :
- Votre nom
- Votre prénom
- Votre profession
- Votre ou vos centres d’intérêts
- Votre adresse mail
Les données suivantes recueillis sont anonymisées :
- Le nombre de session utilisateur
- Le nombre d’utilisateur
- Le taux de rebond en pourcentage
- Le temps passé sur la page
- La durée totale de session
- La moyenne de page vue par session
- Le nombre de page vue
- Le nombre recherche organique
- Le temps de chargement type d’appareil utilisé pour consulter notre site internet
- Le temps passé sur nos
Note : La récolte de ces informations peut-être annulée en refusant la fonction “Analytics”.
Refuser le suivi Analytics.
Dans d’autres situations vous pouvez tout simplement installer des modules de navigateurs permettant le bloquant systématiquement les suivis d’audiences. Vous le trouverez ici : https://tools.google.com/dlpage/gaoptout
Vous pouvez aussi vous opposer au suivi Google Analytics en cliquant sur le bouton ci-dessous :
1.2 Quelle utilisation faisons-nous de ces informations
Les informations que vous nous fournissez peuvent être utilisées :
- Dans l’optique de vous proposer des services adaptés à vos centres d’intérêts
- Pour vous envoyer notre lettre d’information mensuelle
- Afin de vous reconnaître en tant qu’utilisateur lorsque vous vous connectez au services de notre application
- Afin d’améliorer notre application et nos services
- Pour diverses raisons professionnelles internes, comme l’analyse des données, le développement de nouveaux services et produits, la modification ou l’amélioration de nos services et de notre application, la prévention et le contrôle de la fraude, l’identification des tendances des usagers, l’analyse de l’efficacité des campagnes de promotion et l’expansion et l’exploitation de nos activités commerciales
- Afin d’être à jour au niveau des dispositions juridiques et les procédures judiciaires applicables, les normes pertinentes du secteur et les politiques internes, et les demandes des autorités publiques
- Dans l’optique de faire appliquer nos Conditions Générales
- Afin de protéger nos opérations
- Afin de protéger notre confidentialité, nos droits, notre propriété ou notre sécurité et ceux de nos partenaires, ainsi que les vôtres ou ceux de tiers
- Afin de nous permettre de limiter les dommages que nous risquons d’encourir ou d’exercer des recours disponibles
- Les informations dont nous disposons peuvent aussi être utilisées d’autres façons. Dans ces cas-là, nous en détaillerons l’utilisation au moment de la collecte. Il nous est possible de divulguer ou d’utiliser des informations qui ne sont pas personnelles pour tout motif tant que cela reste dans le cadre de la loi en vigueur.
1.3 La conservation des données
Lorsque nous récoltons des données, celles-ci sont conservées pour une durée de 3 ans maximum.
- La divulgation d’informations personnelles
2.1. Les données personnelles des visiteurs
Nous ne transmettons les données personnelles à aucun tiers sans consentement clair et explicite en amont.
2.2 Les avis clients
Si vous publiez votre avis à propos de nos services sur internet (par exemple sur Facebook, Google Reviews, …), l’avis partagé et la transmission d’informations personnelles qui peut en découler est à votre entière responsabilité. Les conditions générales d’utilisation de ces services qui régissent ces transmissions ne rentrent pas dans le cadre de la responsabilité de la Maison de l’Avenir Comminges-Pyrénées.
2.3 Autres divulgations
Nous pouvons aussi divulguer vos informations personnelles ou d’utilisateur (ID, …) dans les circonstances suivantes aux parties suivantes, sans lien avec ce qui précède :
- Afin de permettre à des consultants, des fournisseurs tiers et autres prestataires de services d’effectuer des services en notre nom ;
- Afin de répondre aux demandes des autorités publiques, et aux procédures en justice (y compris, sans s’y limiter, les injonctions et ordonnances des tribunaux) ou de se conformer aux lois ;
- Afin de coopérer avec les autorités publiques et les organismes réglementaires, y compris, sans s’y limiter, les normes commerciales, l’autorité de la concurrence et des marchés, ainsi que le porte-parole français des consommateurs, en lien avec un renvoi de plainte ou une enquête ;
- Des tiers pour assurer la protection de nos opérations ;
- Des tiers afin d’exercer des recours disponibles ou de limiter un préjudice que nous pourrions subir ;
- Des tiers pour enquêter, prévenir, prendre des mesures ou agir à l’égard d’activités illicites, y compris, sans s’y limiter, le détournement de notre site Internet et la fraude ;
- Aux outils de communication mail ou SMS (type SendinBlue…)
- À d’autres outils qui seraient spécifiés en amont de la récolte de données
- Responsabilité à l’égard du traitement des données
3.1 Informations dont nous sommes le responsable du traitement
Nous sommes le responsable du traitement des données que nous recueillons avec votre accord.
Nous sommes aussi responsables du traitement des données en ce qui concerne les informations qui sont divulguées à d’autres prestataires (voir la section 2.4). La collecte des données par l’application du site internet https://grainesdavenir.eu est régie par les lois françaises en matière de protection des données.
Étant responsable du traitement des données, le site internet https://grainesdavenir.eu s’assure que ses sous-traitants respectent les mesures de sécurité techniques, physiques et organisationnelles qui sont nécessaires, pertinentes et raisonnables afin de garantir la protection des données collectées.
3.2 Les informations à l’égard desquelles l’utilisateur est responsable du traitement
Les utilisateurs du site sont responsables du traitement des données qui concernent le contenu divulgué par eux sur les réseaux sociaux ou les sites d’avis clients.
- Les mesures de sécurité
Le site internet https://grainesdavenir.eu fait en sorte d’appliquer des mesures raisonnables au niveau organisationnel, technique et administratif afin de protéger les informations personnelles des utilisateurs, et nous effectuons de manière régulière des contrôles du système afin d’y détecter de possibles problèmes.
Un chiffrement sécurisé est toutefois déjà appliqué sur certaines transmissions de données, comme par exemple sur les données e-mails récupérées et plus généralement tous les échanges entre le navigateur et le serveur.
- Les droits des personnes concernées
5.1 Les droits d’accès et d’information
Comme l’indique la loi Informatique et Libertés de 1978, les données personnelles que nous traitons sont à votre disposition et vous avez donc un droit d’accès et d’information à leur égard.
Si vous nous le demandez, nous vous ferons part de la raison pour laquelle nous traitons vos données personnelles, du type d’informations dont nous disposons vous concernant, du délai imposé avant la suppression de ces données et des personnes susceptibles de recevoir ces informations personnelles. Cette politique des données fait déjà état d’un bon nombre d’informations en ce qui concerne l’utilisation de vos données personnelles.
5.2 Le droit de rectification
Comme l’indique la loi Informatique et Libertés de 1978, les informations que nous traitons sont susceptibles d’être rectifiées par les utilisateurs. Vous êtes en droit de les modifier.
Dès lors, si nous traitons des données vous concernant qui soient erronées, il est important que vous nous contactiez afin que nous puissions effectuer leur modification.
5.3 Droit d’opposition
Vous êtes en droit, comme l’indique le Règlement Général sur la Protection des Données, de vous opposer au traitement de vos données personnelles.
Afin d’être reçue, votre demande doit respecter les conditions d’exercice de ce droit (cf. l’article 21 du règlement).
5.4 Le droit à l’effacement
Vous pouvez demander la suppression de vos données personnelles. Ce droit à l’oubli est indiqué dans le Règlement Général sur la Protection des Données.
Afin d’être reçue, votre demande doit respecter les conditions d’exercice de ce droit (cf. l’article 17 du règlement).
5.5 Le droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données personnelles. Ce droit est indiqué dans le Règlement Général sur la Protection des Données.
Afin d’être reçue, votre demande doit respecter les conditions d’exercice de ce droit (cf. l’article 18 du règlement).
5.6 Le droit à la portabilité
Vous pouvez demander la portabilité de vos données personnelles. Ce droit est indiqué dans le Règlement Général sur la Protection des Données.
Afin d’être reçue, votre demande doit respecter les conditions d’exercice de ce droit (cf. l’article 20 du règlement).
5.7 Le droit au refus de décisions individuelles automatisées, y compris le profilage
Vous pouvez refuser les décisions individuelles automatisées. Ce droit est indiqué dans le règlement général sur la protection des données.
Afin d’être reçue, votre demande doit respecter les conditions d’exercice de ce droit (cf. l’article 22 du règlement).
- Les modalités d’exercice des droits des personnes concernées
Si le traitement des données personnelles vous concerne et que vous souhaitez exercer l’un de vos droits mentionnés dans le point 6, merci de nous adresser un courrier par voie électronique à emma[at]maisondelavenir.eu ou à partir de ce formulaire ou bien par voie postale à notre siège social.
Le traitement de ces demandes peut être refusé par la Maison de l’Avenir Comminges Pyrénées (article 12.5 RGPD) si elles se révèlent excessives ou infondées, par exemple lorsqu’elles sont répétitives.
- Réclamation auprès de l’autorité de contrôle
Dans le cas où la Maison de l’Avenir Comminges-Pyrénées ne respecte pas ses obligations, la personne concernée par un traitement de données personnelles est en droit d’introduire une réclamation auprès de la CNIL (coordonnées : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil), autorité de contrôle compétente en matière de protection des données personnelles.
- La notification d’une violation de données personnelles
La Maison de l’Avenir Comminges-Pyrénées s’engage, afin d’éviter toute violation de données personnelles, à prendre toutes les mesures adéquates et pertinentes. Si une violation de données personnelles venait toutefois à survenir, nous nous engageons à notifier la CNIL de cette violation. Conformément à l’article 33 du RGPD, cette notification se ferait dans les meilleurs délais et dans la mesure du possible, 72 heures après en avoir pris connaissance au plus tard, sauf dans le cas où la violation en question ne soit pas susceptible d’entraîner un risque pour les droits et libertés des personnes concernées.
Comme l’indique l’article 34 du RGPD, ce devoir de notification à l’autorité de contrôle pourra être accompagné d’une communication à la personne concernée.