Politique de confidentialité

Définitions

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services.

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.

Traitement de données : Toute opération ou ensemble d’opérations appliquées à des données personnelles (collecte, enregistrement, organisation, conservation, consultation, utilisation, suppression, etc.).

Responsable du traitement : La personne morale qui détermine les finalités et les moyens du traitement des données personnelles.

Cookies / traceurs : Petits fichiers déposés sur le terminal de l’utilisateur lors de la navigation sur le site, permettant notamment le fonctionnement du site, la mesure d’audience et l’amélioration des services proposés.

1- Objet de la politique

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site internet de l’APEIHSAT sur la manière dont leurs données personnelles sont collectées et traitées lors de la navigation sur le site et de l’utilisation des services proposés (formulaires de contact, candidatures, adhésions, dons, etc.).

Elle s’applique à toute personne naviguant sur le site, prenant contact avec l’association ou utilisant les services en ligne proposés.

2- Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site est :

APEIHSAT
Pour toute question relative à la protection des données personnelles ou pour exercer vos droits, vous pouvez nous contacter :

  • Par email
  • Par courrier

L’association a désigné Mme Audrey MAZENC comme délégué à la protection des données (DPO), celle-ci peut être contactée..

3- Nature des données collectées

Dans le cadre de l’utilisation du site internet, l’APEIHSAT est susceptible de collecter les catégories de données suivantes :

  • Données d’identification : nom, prénom
  • Coordonnées : adresse email, numéro de téléphone, adresse postale
  • Données relatives aux candidatures : CV, parcours professionnel, formation, message transmis
  • Données relatives aux adhésions ou dons : informations nécessaires à la gestion administrative et comptable
  • Données issues des échanges : contenu des messages transmis via les formulaires

Des données techniques peuvent également être collectées lors de la navigation :

  • Données de connexion et de navigation
  • Cookies et traceurs
  • Données nécessaires à la sécurité du site

Les données collectées sont strictement limitées à ce qui est nécessaire aux finalités poursuivies.

4- Finalité des traitements

Les données personnelles collectées via le site sont utilisées pour les finalités suivantes :

Gestion des demandes de contact
Répondre aux messages envoyés via les formulaires et assurer le suivi des échanges.

Gestion des comptes adhérents
Permettre la création et la gestion des comptes, l’accès à l’espace adhérent et l’utilisation des services associés.

Gestion des candidatures
Traiter les candidatures, organiser les échanges avec les candidats et assurer le suivi du recrutement.

Gestion des dons
Assurer le traitement des dons, la gestion administrative et comptable et l’émission des justificatifs.

Communication et information
Envoyer des informations relatives aux activités de l’association lorsque cela est applicable.

Fonctionnement et sécurité du site
Assurer le bon fonctionnement du site, la maintenance, la sécurité et la prévention des fraudes.

5- Communication des données personnelles à des tiers

Les données personnelles collectées via le site internet sont destinées aux services internes habilités de l’APEIHSAT. Elles ne font l’objet d’aucune communication à des tiers.

Elles peuvent également être transmises à des prestataires techniques agissant en qualité de sous-traitants, notamment pour :

  • L’hébergement du site internet
  • La maintenance et l’administration du site
  • La gestion des formulaires et des services en ligne
  • La sécurité et le bon fonctionnement du site

Ces prestataires traitent les données uniquement sur instruction de l’association et sont contractuellement tenus de garantir la confidentialité et la sécurité des données.

Les données ne font l’objet d’aucune communication à des tiers. Cependant, elles peuvent être communiquées aux autorités compétentes lorsque la loi l’exige.

6- Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption

En cas d’évolution de la structure juridique de l’association (fusion, regroupement ou transfert d’activité), les données personnelles pourront être transmises à la nouvelle entité dans le respect de la réglementation applicable.

Les personnes concernées seront informées de toute évolution susceptible d’avoir un impact sur le traitement de leurs données personnelles.

7- Agrégation des données

Agrégation avec des données non personnelles
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.


Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur
Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

8- Collecte des données d’identité

Utilisation d’un pseudonyme
L’utilisation du Site nécessite une inscription sans identification préalable. Elle peut s’effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Vous pouvez utiliser le pseudonyme de votre choix.

9- Collecte des données d’identification

Utilisation de l’identifiant de l’utilisateur uniquement pour l’accès aux services
Nous utilisons vos identifiants électroniques seulement pour et pendant l’exécution du contrat.

10- Collecte des données du terminal

Lors de la navigation sur le site, certaines données techniques peuvent être collectées afin d’assurer le fonctionnement, la sécurité et l’administration du site, notamment :

  • Adresse IP
  • Données de connexion et de navigation
  • Cookies et traceurs
  • Journaux techniques et de sécurité

Ces données sont utilisées uniquement pour le bon fonctionnement du site, la sécurité des systèmes et la maintenance.

11- Cookies

Le site utilise différents types de cookies :

Cookies strictement nécessaires (fonctionnels)
Ils permettent le fonctionnement du site et ne peuvent pas être désactivés.

Cookies statistiques
Ils permettent de mesurer l’audience et d’améliorer les services proposés. Leur dépôt repose sur le consentement de l’utilisateur.

Cookies marketing
Ils peuvent être utilisés pour mesurer l’efficacité des actions de communication et proposer des contenus adaptés. Leur dépôt repose sur le consentement de l’utilisateur.

L’utilisateur peut accepter, refuser ou paramétrer les cookies à tout moment via l’outil de gestion du consentement accessible sur le site.
Le consentement peut être retiré à tout moment.

Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.


Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.


Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service
Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.


Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service
L’Éditeur peut être amenée à recueillir des informations de navigation via l’utilisation de cookies.

12 – Conservation des données

Les données personnelles sont conservées pour des durées différentes selon les traitements :

Comptes adhérents
Les données liées aux comptes utilisateurs sont conservées pendant la durée d’activité du compte.
Après suppression du compte, elles peuvent être archivées pendant une durée maximale de 3 ans à des fins probatoires ou de gestion des demandes.

Candidatures
Les données relatives aux candidatures sont conservées pendant une durée maximale de 2 ans après le dernier contact avec le candidat.

Relation contractuelle
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Dons
Les données relatives aux dons sont conservées pendant la durée nécessaire à la gestion administrative et comptable et peuvent être conservées jusqu’à 10 ans conformément aux obligations légales applicables, notamment en matière fiscale.

Données techniques et de connexion
Les données techniques nécessaires au fonctionnement et à la sécurité du site (journaux, logs de connexion, adresse IP) sont conservées pour une durée indicative de 6 à 12 mois, sauf nécessité particulière de sécurité.

Cookies
Les cookies sont conservés pour une durée maximale de 13 mois conformément aux recommandations de la CNIL.

Suppression et anonymisation
À l’issue des durées de conservation, les données sont supprimées ou anonymisées conformément à la réglementation applicable.

13- Délai de conservation des données personnelles et d’anonymisation

Conservation des données relatives aux candidatures

Tant que vous n’avez effectué aucun contrat par l’intermédiaire de notre Association, vos données sont conservées au maximum 2 ans après la dernière modification de votre dossier de candidature. Celle-ci pouvant correspondre à un entretien, un échange avec nos recruteurs, la mise à jour de votre dossier.

Conservation des données pendant la durée de la relation contractuelle
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.


Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes Politiques de confidentialité. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.


Suppression des données après suppression du compte
Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.


Suppression des données après 3 ans d’inactivité
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

14- Suppression du compte

Suppression du compte à la demande
L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.


Suppression du compte en cas de violation de la Politique de Confidentialité
En cas de violation d’une ou de plusieurs dispositions de la Politique de Confidentialité ou de tout autre document incorporé aux présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

15- Indications en cas de faille de sécurité décelée par l’Éditeur

Information de l’Utilisateur en cas de faille de sécurité
Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
Vous notifier l’incident dans les plus brefs délais ;
Examiner les causes de l’incident et vous en informer ;
Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.


Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

16- Transfert des données personnelles à l’étranger

Pas de transfert en dehors de l’Union européenne
L’Éditeur s’engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l’Union européenne.


https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-mondehttps://www.cnil.fr/fr/la-protectiondes-donnees-dans-le-monde

17- Modification de la politique de confidentialité

En cas de modification de la présente Politique de Confidentialité, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
Nous nous engageons à vous informer en cas de modification substantielle de la présente Politique de Confidentialité, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

18- Droit applicable et modalités de recours

Clause d’arbitrage
Vous acceptez expressément que tout litige susceptible de naître du fait de la présente Politique de Confidentialité, notamment de son interprétation ou de son exécution, relèvera d’une procédure d’arbitrage soumise au règlement de la plateforme d’arbitrage choisie d’un commun accord, auquel vous adhérerez sans réserve.

19- Portabilité des données

Portabilité des données
L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.