Politique de confidentialité
Responsables de la collecte des données personnelles
Pour les données personnelles collectées dans le cadre de la création du compte personnel de l’utilisateur et de sa navigation sur le site, le responsable du traitement des données personnelles est : Pierre-Jean Zannettacci, président https.paysdelarbresle.fr est représenté par Alain Derey, Directeur Général.
Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, l’utilisateur peut contacter le DPO par mail : alexandrecougnenc@t-s-consulting.fr
En tant que responsable du traitement des données qu’il collecte, https.paysdelarbresle.fr s’engage à respecter le cadre des dispositions légales en vigueur. Il appartient notamment au Client d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
Chaque fois que https.paysdelarbresle.fr traite des données personnelles, https.paysdelarbresle.fr prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles https.paysdelarbresle.fr les traite.
Type de données collectées et provenance
Concernant les utilisateurs du site https.paysdelarbresle.fr, nous collectons des données qui sont indispensables au fonctionnement du service, et qui seront conservées pendant une période maximale de 12 mois après la fin de la relation contractuelle. Il s’agit du respect des principes de proportionnalité, de finalité et de minimisation des données.
https.paysdelarbresle.fr collecte en outre des informations qui permettent d’améliorer l’expérience utilisateur et de proposer des conseils contextualisés.
Ces données sont conservées pour une période maximale de 12 mois après la fin de la relation contractuelle.
Les données collectées proviennent :
– de la communication volontaire de l’usager d’une adresse de courrier électronique dans le but de s’inscrire à la newsletter
Finalité des données collectées
La CCPA est susceptible de traiter tout ou partie des données :
- pour permettre la navigation sur le site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du site, facturation, historique des commandes, etc…
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
- pour améliorer la navigation sur le Site : données de connexion et d’utilisation
- pour mener des enquêtes de satisfaction facultatives sur : communication@paysdelarbresle.fr
- pour mener des campagnes de communication (sms, mail) : paysdelarbresle.fr ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.
DURÉE DE CONSERVATION DES DONNÉES
Vos données sont conservées ………..
QUI EST SUSCEPTIBLE D’ACCÉDER AUX DONNÉES ?
La Communauté de Communes du Pays de L’Arbresle est le responsable du traitement de vos données personnelles.
Les données collectées par la CCPA pourront être stockées, traitées et transférées :
[Indiquer qui est susceptible d’avoir accès aux données en interne à la CCPA et en externe si vous envoyez des données à des destinataires extérieurs]
Les données personnelles ne seront, en aucun cas, cédées à des tiers qui n’interviennent pas sur le traitement des données pour les finalités décrites aux présentes.
Les données ne seront pas transférées à des prestataires établis en dehors de l’Union Européenne.
Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les utilisateurs de https.paysdelarbresle.fr disposent des droits suivants :
- Droit à l’information (article 13 RGPD) :
Vous avez le droit d’obtenir des informations claires, transparentes et facilement compréhensibles sur la manière dont nous utilisons vos données à caractère personnel et vos droits. C’est pourquoi nous vous fournissons ces informations dans le présent avis de confidentialité.
- Droit d’accès (article 15 RGPD) :
Vous avez le droit d’obtenir une copie de vos données à caractère personnel (dans le cas où nous traitons celles-ci) et d’autres informations (similaires à celles fournies dans le présent avis de confidentialité) sur la manière dont nous les utilisons.
De cette manière, vous êtes informé et vous pouvez vérifier que nous utilisons vos données à caractère personnel conformément à la législation applicable en matière de protection des données.
Nous pouvons refuser de vous fournir certaines données lorsque, pour ce faire, nous devons révéler des données à caractère personnel concernant une autre personne ou que cela porte atteinte aux droits de cette autre personne.
- Droit de rectification (article 16 RGPD) :
Vous pouvez nous demander de prendre des mesures raisonnables pour rectifier vos données à caractère personnel si celles-ci sont inexactes ou incomplètes. Par exemple, si votre nom ou votre adresse sont erronés.
- Droit à l’effacement (article 17 RGPD) :
Également appelé « droit à l’oubli », ce droit vous permet tout simplement de demander l’effacement ou la suppression de vos données à caractère personnel lorsque nous n’avons aucune raison impérieuse de continuer à les utiliser ou que leur utilisation est illicite. Il ne s’agit pas d’un droit général à l’effacement de vos données ; il existe en effet des exceptions, notamment lorsque nous devons utiliser vos données à caractère personnel pour la défense d’un droit en justice.
- Droit à la limitation du traitement (article 18 RGPD) :
Vous avez le droit de « bloquer » ou de limiter l’utilisation ultérieure de vos données à caractère personnel lorsque nous examinons une demande de rectification ou comme alternative à l’effacement. En cas de limitation du traitement, nous pourrons tout de même conserver vos données à caractère personnel, mais nous ne pourrons pas continuer à les utiliser. Nous conservons la liste des personnes nous ayant demandé que le traitement de leurs données à caractère personnel soit « bloqué » afin de nous assurer que la limitation du traitement sera respectée par la suite.
- Droit à la portabilité (article 20 RGPD) :
Vous avez le droit d’obtenir et de réutiliser certaines de vos données à caractère personnel à des fins personnelles au sein de différentes entreprises.
- Droit d’opposition (article 21 RGPD) :
Vous avez le droit de vous opposer à certains types de traitements pour des raisons tenant à votre situation particulière à tout moment dans la mesure où nous avons ou des tiers ont des motifs légitimes pour le traitement. Nous pourrons continuons à traiter vos données à caractère personnel si nous sommes en mesure de démontrer qu’il existe « des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés » ou si ce traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
Dès que https.paysdelarbresle.fr a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, https.paysdelarbresle.fr s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
L’utilisateur peut exercer ces droits à tout moment en contactant le DPO : alexandrecougnenc@t-s-consulting.fr
Dans ce cas, l’utilisateur doit indiquer les données personnelles qu’il souhaiterait que https.paysdelarbresle.fr corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à https.paysdelarbresle.fr/ par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de https.paysdelarbresle.fr peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Non-communication des données personnelles
https.paysdelarbresle.fr s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client. Pour autant, https.paysdelarbresle.fr reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
La CCPA s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Client est portée à la connaissance de la CCPA, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs, la CCPA ne collecte aucune « données sensibles ».
Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de la CCPA et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs de la CCPA sont principalement les salariés de notre service client.
Sécurité
La CCPA s’engage à assurer la protection des données personnelles par la mise en place de mesures techniques et organisationnelles appropriées afin notamment d’empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
La CCPA s’engage à veiller à ce que cette protection soit apportée par toute personne susceptible de réaliser un traitement au titre des finalités ci-dessous décrites sur les données personnelles.
En cas de violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises ou l’accès non autorisé à de telles données, la CCPAnotifie la violation des données à l’ensemble des responsables du traitement à la CNIL dans les 72 heures ainsi qu’à la personne concernée par le traitement, s’il existe un risque élevé pour ses données personnelles.
Mise à jour de la politique de confidentialité
La présente politique peut être mise à jour périodiquement et sans préavis. Toute modification entre en vigueur immédiatement à partir de la publication de la nouvelle charte sur le site la CCPA. Toutefois, nous utilisons vos données personnelles conformément à la politique de confidentialité en vigueur au moment où vous nous soumettez lesdites données. Nous vous avertirons de tout changement important de notre charte et solliciterons votre consentement si cela est nécessaire et impacte la finalité de la collecte de vos données personnelles. Afin de toujours rester conforme à la règlementation en vigueur relative à la protection des données personnelles, la présente politique est revue annuellement par nos services.