Définition Générale :
- Règlement Général sur la Protection des Données : RGPD
- Commission Nationale de l’Informatique et des Libertés : CNIL
La présente politique de confidentialité vous informe des modalités prises par Julie Garidel (CF-IOBSP), entreprise propriétaire du site CF-IOBSP.fr, dans l'utilisation et la protection des informations que vous nous transmettez, conformément aux obligations découlant du RGPD.
Entre les contractants,
d'une part :
- L'entreprise Julie Garidel (CF-IOBSP), ci aprés dénommé : CFIOBSP,
- L’éditeur du Site CF-IOBSP.fr, ci aprés dénommé : IOBNET,
- Le site internet CF-IOBSP.fr, ci aprés dénommé : Le Site,
et d'autre part :
- Le visiteur du site internet CF-IOBSP.fr, ci aprés dénommé : Le Visiteur
Au vu des évolutions législatives et règlementaire, nous vous informons que notre politique de confidentialité est susceptible d’être modifiée à tout moment. La date actuelle de sa mise à jour est le 01/11/2021.
Sommaire
Introduction
A - Données Personnelles
1 - Responsable du traitement [RT]
2 - Délégué à la protection des données [DPO]
3 - Collecte des données personnelles par CFIOBSP
4 - Finalité de la collecte des données personnelles par CFIOBSP
5 - Destinataires des données personnelles
6 - Durée de conservation des données personnelles collectées
7 - Sécurité et confidentialité des données personnelles collectées
8 - Respects des droits
9 - Traceurs et Cookies
B - Lexique RGPD
Introduction
La présente politique de confidentialité est applicable entre IOBNET », et Le Visiteur, et opposable à ce derniere du simple fait de la navigation sur le Site, potentiellement renforcée lorsque le visiteur accepte tout ou partie des cookies. Il est expressement entendu que le Visiteur dipose d'une capacité juridique necessaire pour en comprendre les conséquences immédiates.
A - Données Personnelles
Le Visiteur est informé, qu'outre les eventuels formulaires présents sur le Site, aucune information personnelle vous concernant ne sera enregistrée. Vous restez donc libre de transmettre ou non vous données personnelles à CFIOBSP.
Lorsque le Visiteur sera convié à déposer ses données personnelles, il lui sera rappelé systématiquement votre accord de transmettre ses données afin qu’elles soient traitées par CFIOBSP, pour la finalité exigée par le titre du formulaire.
Conformément au RGPD adopté par le Parlement européen le 14 avril 2016 et à la législation nationale en vigueur, CFIOBSP vous fournit les informations suivantes :
1 - Responsable du traitement
Le responsable du traiement ayant pour fonctions la collecte et le traitement des données provenant du Site est CFIOBSP, entreprise immatriculée sous le numéro 802137299, siège social : BP205 - 4 Bvd Diderot 34400 Lunel, France, téléphone : +33 (0)7.69.00.14.36, email : direction @ cf-iobsp . com.
2 - Délégué à la protection des données
Le délégué à la protection des données (DPO) est Olivier KS, rattaché au siège social de CFIOBSP, adresse email : service-juridique @ cf-iobsp . com, numéro de téléphone : 07.69.00.14.36.
3 - Collecte des données personnelles par CFIOBSP
a) - Données collectées lors de la navigation
Lors de la navigation sur le Site, vous consentez à ce que CFIOBSP collecte les informations relatives : à votre utilisation du Site ; au contenu que vous consultez et sur lequel vous cliquez ; à vos données démographiques ; à l’appareil que vous utilisé et à son environnement logiciel ; à des traceurs, des balises web, des stockages web, des identifiants publicitaires uniques ; à vos données de connexion (horaires, pages consultées, adresse IP…) ; et/ou aux pages web visitées avant ou après l’utilisation du Site.
b) - Données collectées via les formulaires, dont le formualire de contact
L’utilisation des formulaires, y compris le formulaire de contact, ou encore l’envoi d’un email à l’adresse direction@cf-iobsp.com par le Visiteur suppose la collecte par CFIOBSP des données personnelles suivantes :
- Formulaire de contact : nom, prénom, telephone, adresse e-mail, information transmise volontairement par le Visiteur pour la prise en charge de sa demande.
- Formulaire de newsletter : adresse e-mail, information transmise volontairement par le Visiteur afin de recevoir des actualités fournis par CFIOBSP. Par voie de conséquence, un formulaire de newsetter renseigné conclu par le consentement du Visiteur pour la récetion d'actrualités de la part de CFIOBSP.
- Autre Formulaire : le site ne présente aucun autre formulaire
Par conséquent, si le Visiteur ne souhaite pas fournir ses données personnelles via le formulaire, il sera impossible à CFIOBSP de prendre contact avec le Visiteur
4 - Finalité de la collecte des données personnelles par CFIOBSP
a) - Finalité(s) de la collecte des données lors de la navigation par CFIOBSP
- Amélioration de l'utilisation par le Visiteur (UIX) et de la Sécurisation du Site,
- Amélioration de l'externalisaton des contenus du Site (Sites internet en rapport à la thématique du Site et les réseaux sociaux
b) - Finalité(s) de la collecte des données provenant de l’utilisation du formulaire de contact ou de l’envoi d’un email :
- Vérifier l’identité du Visiteur,
- Adresser des informations et contacter le Visiteur, y compris par e-mail, téléphone,
- Proposer une relation contractuelle correspondante à la finalité recherchée par le Visiteur
c) - Finalité(s) de la collecte des données provenant de l’activité d’envoi d’une newsletter:
- Adresser des informations sur l’actualité.
d) - Sur le plan juridique, l'ensemble des données collectées ont pour finalité :
- Faire respecter les conditions générales d’utilisation du Site,
- Engager des procédures judiciaires, dans le cadre d'une activité illicite ou illégale (piratage, hameçonnage, etc..)
5 - Destinataires des données collectées
Les destinataires des données collectées sont uniquement Olivier KS, co-directeur, ainsi que les personnes en charge de la demande, sous sa responsabilité.
CFIOBSP garantie que ces données, quelques soient leurs formes, ne sont jamais rendues accessibles à un tiers, à l'exception des partenaires de CFIOBSP, dument habilités à concourir aux finalités réclamées par la demande du visiteur.
6 - Durée de conservation des données personnelles collectées
Si le RGPD invite à la notion de délai raisonnable dans la conservation des données personnelles collectées, CFIOBSP vous informe que :
- Les données de navigation sont conservées maximum de 1an (12 mois). - Les données collectées via les formulaires sont conservées jusqu'à obtention de la finalité de la demande du Visiteur, sans dépasser la durée evoquée dans l'action en civil, afin de répondre, el cas échéant, à une responsabilité de CFIOBSP. - Les données collectées via le formulaire de newsletter sont conservées jusqu’au retrait du consentement des personnes concernées.
Délai de conservation dépassé, CFIOBSP s’engage à supprimer définitivement les données des personnes concernées. (seules les données non personnelles peuvent être définitivement conservées à but de statistiques)
7 - Sécurité et confidentialité des données personnelles
Les données personnelles sont conservées dans des conditions sécurisées, selon les moyens actuels de la technique, dans le respect des dispositions du RGPD et de la législation nationale en vigueur.
8 - Respects des droits
Le Visiteur dispose de divers droits qu'il peut exploiter aux conditions suivantes :
a) - Droit d’information, d’accès et de communication des données
Vous avez la possibilité d’accéder aux données personnelles qui vous concernent.
En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à CFIOBSP, votre demande sera uniquement traitée si vous rapportez la preuve de votre identité, notamment par la production d'un document contenant votre titre d’identité valide, accompagné de la mention « j’atteste sur l’honneur que la copie de cette pièce d’identité est conforme à l’original. Fait à … le … », suivie de votre signature.
Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
b) - Droit de rectification, de suppression et droit à l’oubli des données personnelles collectées
Vous avez la possibilité de demander la rectification, ou l’effacement de vos données personnelles qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.
Pour se faire, il vous conviendra d’adresser un email à l’adresse suivante : service-juridique@CF-IOBSP.fr. Dans ce mail, il vous faudra préciser les données que vous souhaitez voir supprimer ainsi que les raisons justifiant cette demande, sauf cas de prospection commerciale.
Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
c) - Droit d’opposition au traitement de données personnelles collectées
Vous avez la possibilité de vous opposer à un traitement de vos données personnelles.
Pour vous aider dans votre démarche, vous trouverez ici un modèle de courrier élaboré par la Cnil.
d) - Droit à la limitation du traitement
Vous avez le droit de demander que le traitement de vos données personnelles par CFIOBSP soit limité. Ainsi, vos données ne pourront qu’être conservées et non plus utilisées par CFIOBSP.
e) - Délais de réponse
CFIOBSP s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
f) - Plainte auprès de l’autorité compétente
Si vous considérez que CFIOBSP ne respecte pas ses obligations au regard de vos Informations Personnelles, vous pouvez adresser une plainte ou une demande auprès de la Cnil ici.
9 - Tracking, Traceurs & Cookies
Lors de votre première connexion sur le Site, vous êtes avertis par un bandeau en bas de votre écran que des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers dénommés « cookies ». Notre politique d’utilisation des cookies vous permet de mieux comprendre les dispositions que nous mettons en œuvre en matière de navigation sur notre site web. Elle vous informe notamment sur l’ensemble des cookies présents sur notre site web, leur finalité, et vous donne la marche à suivre pour les paramétrer.
a) - Utilisation et finalité des Tracking
CFIOSP, vous informe que des tracking permettant d'améliorer l'utilisation du site internet sont présents sur le le Site. Ces Tracking n'emporte aucune donnée personnelle, seulement (adresse IP du relai internet le plus proche de votre domicile, la ville, le pays, ainsi que l'url de la page visitée..
b) - Utilisation et finalité des Traceurs & Cookies
IOBNET, en tant qu’éditeur du présent Site, pourra procéder à l’implantation d’un cookie et autre traceur, à la demande de CFIOBSP sur le disque dur de votre terminal (ordinateur, tablette, mobile, etc.) afin de vous garantir une navigation fluide et optimale sur notre site Internet.
- Les « cookies » et « traceurs » sont des petits fichiers texte de taille limitée qui nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services que nous vous proposons.
Pour mieux vous éclairer sur les informations que les cookies identifient, vous trouverez ci-dessous un tableau listant les différents types de cookies susceptibles d’être utilisés sur le Site, leur nom, leur finalité ainsi que leur durée de conservation.
Avec l’aide des informations contenues dans les traceurs et les cookies utilisés, CFIOBSP peut analyser la fréquentation et l’utilisation faite du Site et, le cas échéant, faciliter et améliorer la navigation, réaliser des opérations de prospection, élaborer des statistiques commerciales ou afficher des publicités ciblées.
b-1) - Traceurs et Cookies utilisés
cf tableau_traceur
b-2) - Configuration de vos préférences sur les cookies
Lors de votre première connexion sur le Site, une bannière se trouvant tout en bas de votre écran, présente des informations relatives au dépôt de cookies et de traceurs. Cette bannière vous invite a configurr pour chaque Traceur ou chaque Cookie, votre volonté d'accepter ou pas sa finalité. Vous êtes donc réputé avoir donné votre accord au dépôt de cookies en cliquant sur l’icône« J’accepte».
b-3) - Les cookies exemptés de consentement
Conformément aux recommandations de la CNIL, certains cookies sont dispensés du recueil préalable de votre consentement dans la mesure où ils sont strictement nécessaires au fonctionnement du site internet ou ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique. Il s’agit notamment des cookies d’identifiant de session, et/ou d’authentification.
b-4) - Les cookies nécessitant le recueil préalable de votre consentement
Cette exigence concerne les cookies émis par des tiers, donc qualifiés de « persistants », dans la mesure où ils demeurent dans votre terminal jusqu’à leur effacement ou leur date d’expiration. Il sont donc soumis à leurs propres politiques de confidentialité.
Cette famille de cookie regroupe les cookies de mesure d’audience, les cookies publicitaires, et des cookies de partage de réseaux sociaux.
Les cookies de mesure d’audience établissent des statistiques concernant la fréquentation et l’utilisation de divers éléments du site web (comme les contenus/pages que vous avez visitées). Ces données participent à l’amélioration de l’ergonomie du Site.
b-5) - Durée de conservation maximale des traceurs et Cookies
Les traceurs et cookies ont vocation à être conservés sur le poste informatique du Visiteur pour une durée allant jusqu’à 13 mois.
b-6) - Opposition à l’utilisation de traceurs
Vous pouvez accepter ou refuser le dépôt de cookies à tout moment.
Le Visiteur peut supprimer ou désactiver l’utilisation des traceurs chaque fois qu’il le souhaite en modifiant les paramètres de son navigateur. Il est possible de consulter le Site sans traceurs.
b-7) - Paramétrages
Pour de plus amples informations concernant les outils de maîtrise des cookies, vous pouvez consulter ici la page dédiée sur le site internet de la CNIL.
Chaque navigateur Internet propose ses propres paramètres de gestion des cookies. Le Visiteur peut configurer son logiciel de navigation de manière à ce que les cookies soient rejetés, soit systématiquement, soit selon une personnalisation fine des cookies et traceurs acceptés.
Vous troeuverez ci-dessous queleques informations pour acceder à la configuration des cookies pour les principaux navigateurs :
- Pour Safari,
- Pour Chrome,
- Pour Firefox,
- Pour Opera.
B - Lexique RGPD
Article 4 - Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Définitions
Données à caractère personnel, toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
Traitement, toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;
Limitation du traitement, le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur;
Profilage, toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
Pseudonymisation, le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;
Fichier, tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;
Responsable du traitement, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre;
Sous-traitant, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
Destinataire, la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
Tiers, une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;
Consentement de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;
Violation de données à caractère personnel, une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;
Données génétiques, les données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d'une personne physique qui donnent des informations uniques sur la physiologie ou l'état de santé de cette personne physique et qui résultent, notamment, d'une analyse d'un échantillon biologique de la personne physique en question;
Données biométriques, les données à caractère personnel résultant d'un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques;
Données concernant la santé, les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne;
Etablissement principal,
a) en ce qui concerne un responsable du traitement établi dans plusieurs États membres, le lieu de son administration centrale dans l'Union, à moins que les décisions quant aux finalités et aux moyens du traitement de données à caractère personnel soient prises dans un autre établissement du responsable du traitement dans l'Union et que ce dernier établissement a le pouvoir de faire appliquer ces décisions, auquel cas l'établissement ayant pris de telles décisions est considéré comme l'établissement principal;
b) en ce qui concerne un sous-traitant établi dans plusieurs États membres, le lieu de son administration centrale dans l'Union ou, si ce sous-traitant ne dispose pas d'une administration centrale dans l'Union, l'établissement du sous-traitant dans l'Union où se déroule l'essentiel des activités de traitement effectuées dans le cadre des activités d'un établissement du sous-traitant, dans la mesure où le sous-traitant est soumis à des obligations spécifiques en vertu du présent règlement;
Représentant, une personne physique ou morale établie dans l'Union, désignée par le responsable du traitement ou le sous-traitant par écrit, en vertu de l'article 27, qui les représente en ce qui concerne leurs obligations respectives en vertu du présent règlement;
Entreprise, une personne physique ou morale exerçant une activité économique, quelle que soit sa forme juridique, y compris les sociétés de personnes ou les associations qui exercent régulièrement une activité économique;
Groupe d'entreprises, une entreprise qui exerce le contrôle et les entreprises qu'elle contrôle;
Règles d'entreprise contraignantes, les règles internes relatives à la protection des données à caractère personnel qu'applique un responsable du traitement ou un sous-traitant établi sur le territoire d'un État membre pour des transferts ou pour un ensemble de transferts de données à caractère personnel à un responsable du traitement ou à un sous-traitant établi dans un ou plusieurs pays tiers au sein d'un groupe d'entreprises, ou d'un groupe d'entreprises engagées dans une activité économique conjointe;
Autorité de contrôle, une autorité publique indépendante qui est instituée par un État membre en vertu de l'article 51;
Autorité de contrôle concernée, une autorité de contrôle qui est concernée par le traitement de données à caractère personnel parce que:
a) le responsable du traitement ou le sous-traitant est établi sur le territoire de l'État membre dont cette autorité de contrôle relève;
b) des personnes concernées résidant dans l'État membre de cette autorité de contrôle sont sensiblement affectées par le traitement ou sont susceptibles de l'être; ou
c) une réclamation a été introduite auprès de cette autorité de contrôle;
Traitement transfrontalier,
a) un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'établissements dans plusieurs États membres d'un responsable du traitement ou d'un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres; ou
b) un traitement de données à caractère personnel qui a lieu dans l'Union dans le cadre des activités d'un établissement unique d'un responsable du traitement ou d'un sous-traitant, mais qui affecte sensiblement ou est susceptible d'affecter sensiblement des personnes concernées dans plusieurs États membres;
Objection pertinente et motivée, une objection à un projet de décision quant à savoir s'il y a ou non violation du présent règlement ou si l'action envisagée en ce qui concerne le responsable du traitement ou le sous-traitant respecte le présent règlement, qui démontre clairement l'importance des risques que présente le projet de décision pour les libertés et droits fondamentaux des personnes concernées et, le cas échéant, le libre flux des données à caractère personnel au sein de l'Union;
Service de la société de l'information, un service au sens de l'article 1er, paragraphe 1, point b) , de la directive (UE) 2015/1535 du Parlement européen et du Conseil (19) ;
Organisation internationale, une organisation internationale et les organismes de droit public international qui en relèvent, ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou en vertu d'un tel accord.
Déposer un avis