Cette politique de cookies a été mise à jour pour la dernière fois le 24 janvier 2022
Préambule
La présente Politique de confidentialité (ci-après la « Politique ») s’adresse aux utilisateurs du site internet https://www.diese.org (ci-après le « Site »).
Le Site est édité par Dièse – Junior-Entreprise de l’ENSIIE, association loi 1901 membre de la Confédération Nationale des Junior-Entreprises, dont le siège est situé 1, Square de la Résistance – 91025 Evry (ci-après « Dièse »).
Le respect de la vie privée et des données à caractère personnel est une priorité pour Dièse.
Cette Politique de confidentialité a pour objet de présenter la teneur des traitements de données à caractère personnel mis en œuvre sur le Site.
En tout état de cause, Dièse s’engage à respecter les trois principes essentiels suivants :
- Ne collecter que les données strictement nécessaires au regard de leur finalité ;
- L’utilisateur reste maître de ses données à caractère personnel ;
- Les données à caractère personnel des utilisateurs sont traitées de manière transparente, confidentielle et sécurisée.
En utilisant le Site, vous pouvez être amené à communiquer à Dièse vos données à caractère personnel, et notamment par l’intermédiaire du formulaire de contact.
Les traitements de données à caractère personnel sont régis par :
- La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée ;
- Le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en application le 25 mai 2018 (ci-après le RGPD »).
La notion de « données à caractère personnel » ou « données personnelles » est définie à l’article 4 du RGPD, à savoir toute information susceptible de permettre l’identification d’une personne physique de manière directe ou indirecte : nom, prénom, adresse IP, adresse courriel, etc.
Dièse est susceptible de modifier sa Politique de confidentialité. Le cas échéant, elle vous en informera en modifiant la date située en haut de la présente Politique et, dans certains cas, il procédera à des notifications complémentaires (en ajoutant, par exemple, une mention sur la page d’accueil du Site ou en vous envoyant un courriel). Dièse vous invite à consulter sa Politique de confidentialité dès que vous interagissez avec elle pour rester informés des pratiques de Dièse en matière de protection des données à caractère personnel, et, ainsi, avoir connaissance des méthodes que vous pouvez utiliser pour contrôler l’usage de vos données personnelles et protéger votre vie privée.
Par ailleurs, Dièse pourra être amené à recueillir certaines informations relatives à votre navigation sur le Site afin d’assurer le bon fonctionnement et l’amélioration permanente du Site, de ses services et de ses fonctionnalités et de vous proposer une expérience personnalisée sur le Site. Cette collecte est réalisée dans les conditions décrites à la Politique de cookies de Dièse.
Les utilisateurs « personnes morales » s’engagent à transmettre la présente Politique à leurs salariés, représentants et/ou dirigeants dont les données à caractère personnel pourraient être traitées par Dièse dans le cadre de ses services.
Afin de s’assurer du respect de la réglementation en matière de protection des données personnelles et protéger au mieux vos données, Dièse a désigné un point de contact en charge de la protection des données personnelles qui peut être contacté par email à l’adresse électronique dpo@diese.org.
1. Définitions
Les termes, mentionnés ci-dessous, ont, au sens de la présente Politique de confidentialité, la signification suivante :
- Utilisateur : désigne toute personne qui accède et navigue sur le Site en tant que simple internaute (prospect, contact) ;
- Responsable de traitement : désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel ;
- Services : désigne l’ensemble des prestations proposées par Dièse qui sont disponibles sur le Site ;
- Sous-traitant : désigne la personne traitant des données à caractère personnel pour le compte du Responsable de traitement, qui agit sous l’autorité du Responsable de traitement et sur instruction de celui-ci.
2. Identité du responsable de traitement
Vos données à caractère personnel sont collectées et traitées par Dièse – Junior-Entreprise de l’ENSIIE, dont le siège est situé 1, Square de la Résistance – 91025 Evry. Dièse est le responsable du traitement des données collectées sur le Site.
Pour toute question relative à la gestion et à l’utilisation faites de vos données à caractère personnel, vous pouvez contacter Dièse à l’adresse électronique suivante dpo@diese.org ou par courrier à Dièse – Junior-Entreprise de l’ENSIIE, 1, Square de la Résistance – 91025 Evry.
3. Collecte des données
Dièse collecte uniquement les données que vous fournissez quand vous avez recours à ses services en ligne, et plus particulièrement lorsque vous :
- Naviguez ou consultez le Site ;
- Remplissez le formulaire de contact ;
- Contactez directement Dièse ;
- Adressez des courriers à Dièse.
Lors de toutes demandes effectuées par l’intermédiaire du Site, vous remplissez un formulaire et communiquez différentes données à caractère personnel vous concernant pour bénéficier de l’ensemble des services proposés par Dièse. Lorsque cela est nécessaire, au regard de la Loi Informatique et Libertés modifiée et/ou du RGPD, Dièse s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.
4. Nature des données collectées
Lorsque les Utilisateurs naviguent sur le Site et/ou souhaitent bénéficier des services disponibles sur le Site, Dièse peut être amené à collecter certaines données personnelles. Ces données sont traitées conformément aux finalités prévues lors de la collecte.
Les données susceptibles d’être collectées et traitées par Dièse pour la réalisation des finalités décrites à l’article 5 de la présente Politique de confidentialité concernent :
- Des données d’identification (nom, prénom, courriel, adresse, adresse IP, numéro de téléphone, le cas échéant copie de la carte d’identité, aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale) ainsi que les données personnelles éventuellement contenues dans le message de demande de renseignements et/ou d’inscription ;
- Des données relatives au suivi de votre relation avec Dièse: demandes d’informations, historique des échanges avec Dièse ;
- Des cookies (voir infra article 7. Cookies).
Quel que soit le mode de collecte de vos données à caractère personnel, Dièse s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des éventuelles conséquences, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de vos droits, dont les droits d’accès, de rectification et d’opposition au traitement de vos données (voir infra Article 9. Droits).
5. Finalités du traitement et base juridique
Certaines de vos données sont susceptibles d’être collectées par Dièse pour des finalités explicites, légitimes et déterminées afin d’assurer principalement :
- La gestion du site internet de Dièse en vue de l’optimisation de son fonctionnement et son amélioration permanente ainsi que celle de ses services et de ses fonctionnalités ;
- La fourniture des services ou des informations que vous avez sollicités ;
- La réponse à vos demandes et/ou interrogations ;
- Les opérations de prospection commerciale ainsi que
- La gestion des obligations imposées par le RGPD.
Lors de la collecte des informations à caractère personnel, les informations essentielles à la réalisation de ces finalités, et indispensables pour répondre à vos demandes, sont indiquées au moyen d’un astérisque (principalement, nom, prénom et courriel). Dans le cas où vous n’auriez pas renseigné tous les champs obligatoires, Dièse ne serait peut-être pas en mesure de répondre à l’intégralité de vos demandes.
En tout état de cause, et pour chaque finalité définie, Dièse mettra tous les moyens en sa possession pour assurer la sécurité, l’intégrité et la confidentialité des données à caractère personnel qui lui sont confiées, dans le respect de la réglementation en vigueur.
Dièse utilise vos données à caractère personnel en fonction des finalités pour lesquelles vous les lui avez transmises, lesquelles reposent sur l’un des fondements juridiques suivants (article 6 du RGPD) :
- Le contrat : pour la gestion du Site, ce qui inclut notamment son fonctionnement et son amélioration ;
- Votre consentement : pour les opérations de prospection commerciale par voie électronique ainsi que pour répondre à vos demandes et pour l’envoi de newsletters ;
- Les intérêts légitimes de Dièse : pour les opérations de prospection commerciale de Dièse en vue du développement ce dernier et pour les invitations à des événements organisés par Dièse;
- Le respect des obligations légales de Dièse : pour la gestion des obligations imposées par le RGPD, dont la sécurité du Site.
6. Destinataires des données
L’ensemble des données à caractère personnel recueillies sur le Site sont destinées à Dièse.
Vos données personnelles peuvent également être transmises à des prestataires externes qui les traitent pour le compte de Dièse, selon les instructions de ce dernier, dans les limites prévues par les dispositions en vigueur et conformément à la présente Politique.
Il s’agit notamment du personnel dûment habilité des sociétés tierces fournissant des services de support, des prestataires de services technologiques en ce qui concerne par exemple la maintenance informatique.
Il s’agit en outre du personnel habilité des sous-traitants de Dièse, à savoir notamment, l’hébergeur du Site.
Dans ce cadre, et afin de réduire les risques de perte ou d’atteinte aux données à caractère personnel, Dièse s’engage à minimiser les informations divulguées à ses sous-traitants à ce qui est strictement nécessaire pour la réalisation de l’objectif poursuivi.
Dièse exige de ses prestataires qu’ils préservent la sécurité de vos données à caractère personnel et respectent la réglementation applicable. Les prestataires de Dièse ne sont pas autorisés à utiliser vos données à caractère personnel pour poursuivre d’autres fins que les fins spécifiées par Dièse et ne peuvent les utiliser que conformément à ses instructions.
En tout état de cause, vos données à caractère personnel ne sont en aucun cas communiquées à aucune autre personne que celles mentionnées ci-dessus. Elles ne sont, en outre, ni échangées, ni vendues ni louées à des tiers.
En outre, et afin de se conformer à des obligations légales, réglementaires, judiciaires ou administratives ou de répondre à des demandes des autorités administratives et judiciaires, Dièse peut être amené à communiquer vos données à ces autorités à chaque fois qu’il est juridiquement tenu de le faire.
7. Cookies
Enfin, votre navigation sur le Site donne lieu au dépôt de cookies sur le terminal que vous utilisez. Dièse vous invite à prendre connaissance de sa Politique de gestion des cookies.
Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez également consulter le site de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les- cookies/#c5554 ainsi que les lignes directrices et les recommandations de la CNIL.
8. Durée de conservation des données
Dièse s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément à la réglementation applicable.
Les données à caractère personnel relatives à un Utilisateur peuvent être conservées pendant un délai de 3 (trois) ans à compter de leur collecte par Dièse ou du dernier contact émanant de l’Utilisateur.
Pour la gestion des demandes de droit sur vos données à caractère personnel (voir infra Article 9 – Droits).
9. Droits
Conformément à la Loi Informatique et Libertés modifiée et au RGPD, vous disposez des droits suivants :
- Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD) de vos données (en savoir plus)
- Droit à l’effacement de vos données à caractère personnel (article 17 RGPD) lorsque, notamment, vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière (en savoir plus)
- Droit de retirer à tout moment votre consentement (article 13-2c RGPD)
- Droit à la limitation du traitement de vos données (article 18 RGPD)
- Droit à la portabilité des données que vous avez fournies à Dièse, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
- Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
- Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
- Droit de définir le sort de vos données après votre mort et de choisir que Dièse communique (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus). En cas de décès et à défaut d’instructions de votre part, Dièse s’engage à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dpo@diese.org ou par courrier à Dièse – Junior-Entreprise de l’ENSIIE, dont le siège est situé 1, Square de la Résistance – 91025 Evry en indiquant vos coordonnées (nom, prénom, adresse ainsi d’une copie d’une pièce d’identité en cours de validité et ce, quel que soit le mode d’exercice de vos droits) et un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).
En cas de communication de copie de pièce d’identité pour justifier de votre identité, Dièse la conservera un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.
Pour rappel, lorsque la base légale du traitement est une obligation légale, le droit d’opposition et le droit à la portabilité ne peuvent s’exercer. Par ailleurs, le droit à la portabilité ne peut s’exercer à l’égard des traitements fondés sur l’intérêt légitime. Enfin, le droit d’opposition ne peut s’exercer lorsque la base légale du traitement est le contrat.
Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL), accessible à l’adresse https://www.cnil.fr/.
10. Droit d’introduire une réclamation auprès de la CNIL
En cas de difficulté en lien avec la gestion de vos données à caractère personnel par Dièse, vous avez la possibilité d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité de contrôle française, soit, via l’URL https://www.cnil.fr/fr/plaintes soit, par courrier postal (3, Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).
11. Coordonnées du référent à la protection des données
Pour toute demande d’information concernant la Politique de confidentialité du Site, vous pouvez vous adresser au référent à la Protection des Données de Dièse qui est là pour répondre à toutes vos demandes, y compris d’exercice de droits relatifs à vos données à caractère personnel.
Vous pouvez le joindre à l’adresse électronique dpo@diese.org ou par courrier à Dièse – Junior-Entreprise de l’ENSIIE, dont le siège est situé 1, Square de la Résistance – 91025 Evry.
12. Sécurité
Dièse, et ses éventuels sous-traitants, s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de leurs traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi informatique et Libertés modifiée et/ou du Règlement européen sur la protection des données (Article 32 du RGPD).
A ce titre, Dièse prend les précautions utiles, au regard de la nature de vos données et des risques présentés par ses traitements, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
13. Transferts hors UE
Dièse s’engage à ne pas transférer les données des Utilisateurs en dehors de l’Union Européenne.
Dans l’hypothèse où Dièse serait amené à le faire, il en informera les Utilisateurs en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.
Crédits
- Cookies : les outils pour les maîtriser
- Cookies : lignes directrices et recommandations de la CNIL
- Les droits pour maîtriser vos données personnelles !
- Le droit à l’effacement : supprimer vos données en ligne
- Le droit d’opposition : refuser l’utilisation de vos données
- Ce que change la loi pour une République numérique pour la protection des données personnelles
« Source : CNIL – http://www.cnil.fr »
Anne Pillias-Perron – Avocat au Barreau de l’Essonne & Médiateur