Politique de confidentialité

La présente Politique s’inscrit dans le souhait du responsable du traitement, d’agir en toute transparence, dans le respect de ses dispositions nationales, comme la loi n° 2018-493 du 20 juin 2018, promulguée le 21 juin 2018, modifiant la loi Informatique et Libertés afin de mettre en conformité le droit national avec le cadre juridique européen, et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données »).

 

Le responsable du traitement porte une attention particulière à la protection de la vie privée de ses utilisateurs et s’engage par conséquent à prendre les précautions raisonnables requises pour protéger les données à caractère personnel récoltées contre la perte, le vol, la divulgation ou l’utilisation non autorisée.

 

Les « données à caractère personnel » sont définies comme toutes les données à caractère personnel qui concernent l’utilisateur, c’est-à-dire toute information qui permet de l’identifier directement ou indirectement en tant que personne physique.

 

Des données nécessaires par rapport aux finalités poursuivies

 

Pour chaque traitement, nous nous engageons à ne collecter et traiter que les données strictement nécessaires à l’objectif poursuivi. Le responsable du traitement recueille et traite, selon les modalités et principes décrits ci-après, les données à caractère personnel suivantes :

 

  • son domaine (détecté automatiquement par le serveur du responsable du traitement), y compris l’adresse IP dynamique ;

  • son adresse de courrier électronique si l’utilisateur l’a précédemment révélée, par exemple en envoyant des messages ou questions sur le site web, en communiquant avec le responsable du traitement par courrier électronique, en participant aux forums de discussion, en accédant à la partie restreinte du site web moyennant identification, etc. ;

  • l'ensemble de l'information concernant les pages que l’utilisateur a consultées sur le site web ;

  • toute information que l’utilisateur a donnée volontairement, par exemple dans le cadre d'enquêtes d'informations et/ou des inscriptions sur le site web, ou en accédant à la partie restreinte du site web moyennant une identification.

 

Il est possible que le responsable du traitement soit également amené à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web, les produits et services proposés ou les publicités du responsable du traitement.

 

Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.

 

Caractère obligatoire ou facultatif des données

 

Sur tout support servant à la collecte de données, les données obligatoires pour réaliser la finalité poursuivie par la collecte sont clairement indiquées, par exemple au moyen de caractères gras ou d’un astérisque. En leur absence, la finalité poursuivie pourrait ne pas être assurée ou pourrait l’être avec retard. Ces informations sont communiquées lors de la collecte.

 

Des finalités déterminées

 

Lorsque nous sommes amenés à traiter des données personnelles, nous le faisons pour des finalités déterminées, explicites et légitimes. Pour chaque traitement, nous nous engageons à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi. La collecte de données à caractère personnel vous concernant, peut ainsi avoir pour finalité :

 

  • assurer la gestion et le contrôle de l’exécution des services proposés ;

  • répondre aux questions de l’utilisateur ;

  • réaliser des statistiques ;

  • améliorer la qualité du site web et des produits et/ou services proposés par le responsable du traitement ;

  • permettre une meilleure identification des centres d’intérêt de l’utilisateur.

 

Le responsable du traitement pourrait être amené à effectuer des traitements qui ne sont pas encore prévus dans la présente Politique. Dans ce cas, il contactera l’utilisateur avant de réutiliser ses données à caractère personnel, afin de lui faire connaître les changements et lui donner la possibilité, le cas échéant, de refuser cette réutilisation.

 

Une collecte loyale et transparente

 

Dans un souci de transparence nous prenons soin d’informer les personnes concernées des traitements que nous mettons en œuvre.

 

A ce titre, nous rappelons que toute personne concernée par un traitement dispose d’un droit d’interrogation, d’accès, de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité des données.

 

Des traitements fondés sur une base juridique

 

Certains des traitements effectués par le responsable de traitement sont fondés sur la base légale des intérêts légitimes de celui-ci. Ces intérêts légitimes sont proportionnés par rapport au respect des droits et libertés de l’utilisateur. Si l’utilisateur souhaite être informé du détail des finalités fondées sur la base légale des intérêts légitimes, il lui est recommandé de prendre contact avec le responsable de traitement (voir point relatif aux « données de contact »).

 

Destinataires des données et divulgation à des tiers

 

Les destinataires des données récoltées et traitées sont, outre le responsable du traitement lui-même, ses préposés ou autre sous-traitants, ses partenaires commerciaux sélectionnés avec soin, situés en France ou dans l’Union européenne, et qui collaborent avec le responsable du traitement dans le cadre de la commercialisation de produits ou de la fourniture de services.

 

Dans l’hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de prospection commerciale, l’utilisateur en sera préalablement informé de manière à pouvoir choisir d’accepter le transfert de ses données à des tiers.

 

Dès lors que ce transfert est basé sur le consentement de l’utilisateur, celui-ci peut, à tout moment, retirer son consentement pour cette finalité précise.

 

Le responsable du traitement respecte les dispositions légales et règlementaires en vigueur et veillera dans tous les cas à ce que ses partenaires, préposés, sous-traitants ou autres tiers ayant accès à ces données à caractère personnelles respectent la présente Politique.

 

Le responsable de traitement divulgue les données à caractère personnel de l’utilisateur dans l’hypothèse où une loi, une procédure judiciaire ou un ordre d’une autorité publique rendrait cette divulgation nécessaire.

 

Aucun transfert de données à caractère personnel hors de l’Union européenne n’est effectué par le responsable du traitement.

 

Une durée de conservation limitée

 

Le responsable du traitement fait en sorte que les données soient conservées sous une forme permettant l’identification des personnes concernées seulement pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

 

Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles nous les collectons.

 

Au terme de l’écoulement de la période de conservation, le responsable du traitement met tout en œuvre pour s’assurer que les données personnelles ont bien été rendues indisponibles et inaccessible.

 

La sécurité des données

 

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement et des données récoltées au regard des risques présentés par le traitement et de la nature des données à protéger adapté au risque. Il tient compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des utilisateurs.

 

Le responsable du traitement utilise toujours les technologies de cryptage qui sont reconnues comme les standards industriels au sein du secteur IT quand il transfert ou reçoit les données sur le site web.

 

Le responsable du traitement a mis en place des mesures de sécurité appropriées pour protéger et éviter la perte, l’usage abusif ou l’altération des informations reçues sur le site web.

 

Compte tenu des nouvelles obligations en matière de notification des violations de données à la CNIL, une procédure de traitement d’une faille ou incident de sécurité a été établie. Elle comprend notamment l’obligation de notification à la CNIL, si possible dans les 72 heures après avoir pris connaissance de la violation, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, ainsi que les actions à mettre en œuvre selon les cas, en particulier l’information des personnes et le dépôt de plainte.

 

Les droits qui vous sont reconnus

 

Le Foyer Rémois est soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de vos données à caractère personnel mis en œuvre.

 

VOTRE DROIT À LA RECTIFICATION DE VOS DONNÉES

 

Vous avez la possibilité de demander au Foyer Rémois que vos données personnelles, soient rectifiées, complétées si celles-ci sont inexactes, ou incomplètes.

 

VOTRE DROIT À L’EFFACEMENT DE VOS DONNÉES

 

Vous pouvez demander au Foyer Rémois l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :

> les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

> vous retirez le consentement préalablement donné ;

> vous vous opposez au traitement de vos données lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;

> le traitement de données n’est pas conforme aux dispositions de la législation et de la règlementation applicable.

 

Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra être exercé que si un des motifs prévus dans la règlementation applicable est présent.

 

Ainsi, si aucun de ces motifs n’est présent, Le Foyer Rémois ne pourra répondre favorablement à votre demande. Tel sera le cas si Le Foyer Rémois est tenu de conserver vos données en raison d’une application légale ou règlementaire ou pour la constatation, l’exercice ou la défense des droits en justice.

 

VOTRE DROIT À LA LIMITATION DES TRAITEMENTS DE VOS DONNÉES

 

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la règlementation.

 

VOTRE DROIT D’OPPOSITION AUX TRAITEMENTS DE VOS DONNÉES

 

Vous disposez du droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable de traitement.

 

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si Le Foyer Rémois démontre avoir des motifs légitimes et impérieux pour maintenir ce traitement.

 

Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés ou le traitement devra se justifier pour la constatation, l’exercice ou la défense de droits en justice.

 

VOTRE DROIT À LA PORTABILITÉ DE VOS DONNÉES

 

Le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format lisible par machine pour un usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit s’applique si trois conditions sont réunies :

 

> le droit à la portabilité est limité aux données personnelles que vous avez ;

> il ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base de votre consentement préalable ou de votre contrat ;

> l’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et aux libertés des tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité

 

VOTRE DROIT DE RETIRER VOTRE CONSENTEMENT

 

Lorsque les traitements de données mis en œuvre par Le Foyer Rémois sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Le Foyer Rémois cessera alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquels vous aviez consenti ne soient remises en cause.

 

VOTRE DROIT D’INTRODUIRE UN RECOURS AUPRÈS DE LA CNIL

 

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la Cnil.

 

VOTRE DROIT DE DÉFINIR DES DIRECTIVES POST-MORTEM

 

Vous avez la possibilité de définir des directives particulières relatives à la conservation, l’effacement, la communication de vos données personnelles après votre décès. En ce qui concerne les directives générales, elles devront être adressées à un tiers qui sera désigné par Décret.

 

LES MODALITÉS D’EXERCICE DE VOS DROITS

 

Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante :

 

dpo@foyer-remois.fr

 

ou par courrier à l’adresse postale suivante :

 

Le Foyer Rémois

8 rue Lanson

CS 10029

51722 REIMS Cedex

 

Dans le cadre de l’exercice de vos droits, vous devrez justifier de votre identité par tout moyen. En cas de doute sur celle-ci, Le Foyer Rémois pourra vous demander de fournir des informations supplémentaires apparaissant nécessaires à votre identification, y compris la photocopie d’un titre d’identité.