Charte des données personnelles

Charte de protection des données à caractère personnel

 

L’association EINA attache une grande importance à la protection et au respect de la vie privée et des données personnelles (« Données Personnelles ») des utilisateurs de son site internet (ci-après le « Site »).

L’association EINA s’engage à mettre en œuvre les mesures adéquates à la protection, la confidentialité et la sécurité des Données Personnelles conformément à la règlementation en vigueur en France et dans l’Union Européenne, en particulier au Règlement Général sur la Protection des Données Personnelles UE 2016/679 du 27 avril 2016 et aux règles de droit national prises pour son application.

Les utilisateurs sont informés par la présente charte (la « Charte ») des pratiques et des traitements inhérents à la collecte et à l’utilisation des Données Personnelles par l’association EINA en tant que responsable de traitement.

En conséquence, l’association EINA invite les utilisateurs à lire attentivement le présent document pour connaître et comprendre les traitements relatifs aux Données Personnelles.

Il est précisé qu’en naviguant sur le Site, les utilisateurs acceptent la présente Charte ainsi que les conditions générales d’utilisation.

ARTICLE 1. DONNÉES PERSONNELLES COLLECTÉES
Les utilisateurs sont amenés à fournir leurs Données Personnelles sous format numérique lors de l’utilisation du Site.

1.1 Principes applicables à la collecte des Données Personnelles
De manière générale, les utilisateurs peuvent naviguer sur le Site sans qu’il soit forcément nécessaire de communiquer à l’association EINA des Données Personnelles.

L’association EINA collecte uniquement les Données Personnelles nécessaires à la réalisation des traitements qu’elle met en place et leur assure un haut niveau de protection. A ce titre, les traitements nécessitant la collecte de données sont les suivants :
• Répondre aux demandes de renseignements (formulaires de contact) ;
• Participer à des enquêtes permettant d’améliorer la relation et de l’expérience client ;
• Envoyer des lettres d’information (« newsletters »), des emails d’alerte informatifs ou commerciaux ;

En ce cas, les informations personnelles collectées auprès des utilisateurs sont :
• Nom(s),
• Prénom(s),
• Adresse e-mail,
• Numéros de téléphone,

Ces Données Personnelles sont ensuite conservées le temps nécessaire à l’accomplissement de la requête des utilisateurs. A défaut de réalisation concrète, elles sont supprimées dans les délais recommandés par la CNIL, soit au bout de trois ans à compter de leur collecte par le Site sous réserve des possibilités et obligations légales en matière d’archivage, d’obligations de conservation de certaines données et/ou d’anonymisation.

1.2 Informations de navigation des utilisateurs du Site
Lors de l’utilisation du Site ou de certains services liés au Site, certaines données sont recueillies de manière automatique telles que :
• adresse IP,
• référence du logiciel de navigation utilisé,
• données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.),
• références du système d’exploitation.

Parmi les technologies utilisées pour recueillir ces informations, L’association EINA peut avoir recours à des sessions « php » qui stockent les données de chaque utilisateur en utilisant un identifiant de session unique. Ces sessions php conservent les données en mémoire uniquement le temps de navigation des utilisateurs.

Les données collectées lors de la navigation sont ainsi supprimées au moment où le navigateur de l’utilisateur se ferme, ou, le cas échéant, dans un délai de treize mois maximum à compter de leur collecte.

ARTICLE 2. BASE LÉGALE DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES PERSONNELLES
Les Données Personnelles sont traitées par l’association EINA dans les cas autorisés par la règlementation en vigueur et dans les conditions suivantes :
• Obtention d’un consentement libre, spécifique, éclairé et univoque des utilisateurs au traitement de leurs Données Personnelles (il est précisé que pour les mineurs de moins de 18 ans, le consentement doit être donné par le représentant légal) ;
• Collecte de Données Personnelles nécessaires à l’exécution de la demande des utilisateurs ;
• Respect des obligations légales et/ou règlementaires s’imposant à l’association EINA (tel que la lutte contre la fraude et la corruption) ;
• Protection des intérêts légitimes de l’association EINA (tels que la protection de la sécurité de son réseau informatique).

ARTICLE 3. DESTINATAIRES DES DONNÉES PERSONNELLES COLLECTÉES
Seul le personnel habilité du groupe et des prestataires de l’association EINA peut avoir accès aux Données Personnelles collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.
Le personnel habilité est soumis à une obligation de discrétion.
L’association EINA s’engage à ne pas commercialiser auprès de tiers les Données Personnelles collectées.

ARTICLE 4. TRANSFERT DE DONNÉES PERSONNELLES
Les Données Personnelles collectées auprès des utilisateurs du Site sont exclusivement conservées en France et ne sont pas transférées en dehors de l’Union Européenne.
En cas de recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne l’association EINA s’engage à vérifier que des mesures appropriées ont été mises en place afin que les Données Personnelles des utilisateurs bénéficient d’un niveau de protection adéquat.

ARTICLE 5. SÉCURITÉ DES DONNÉES
L’association EINA collecte et traite les Données Personnelles des utilisateurs avec la plus grande confidentialité et dans le respect des lois applicables. Les utilisateurs sont protégés contre les accès, modifications, divulgations ou destructions non autorisés de leurs Données Personnelles.
Lorsque la divulgation de Données Personnelles à des tiers est nécessaire et autorisée, l’association EINA s’assure que ces tiers garantissent aux Données Personnelles concernées le même niveau de protection que celui leur étant offert par l’association EINA, et exige des garanties contractuelles afin que les Données Personnelles soient exclusivement traitées pour les finalités acceptées par les utilisateurs, avec la confidentialité et la sécurité requises (notamment grâce à des clauses type de la Commission européenne, des Règles internes d’entreprise (« BCR ») ou le Bouclier de protection des données mis en place entre l’Union européenne et les Etats-Unis d’Amérique).
L’association EINA met en place des mesures techniques et organisationnelles pour assurer que la conservation des Données Personnelles est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

L’attention des utilisateurs est attirée sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.

Aussi, en cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des utilisateurs, l’association EINA informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation applicable.

Il appartient aux utilisateurs de faire preuve de prudence pour empêcher tout accès non autorisé à leurs Données Personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).

ARTICLE 6. LIENS VERS D’AUTRES SITES INTERNET
Le Site peut occasionnellement contenir des liens vers des sites de partenaires ou de sociétés tierces qui ont leur propre charte de protection des données.

L’association EINA n’exerce aucun contrôle sur le contenu de ces sites et décline toute responsabilité quant à l’utilisation faite des informations collectées lorsque les utilisateurs cliquent sur ces liens.

L’association EINA invite en conséquence les utilisateurs à prendre connaissance des politiques de protection des données mises en œuvre par les éditeurs de ces sites avant de leur transmettre de quelconques informations nominatives les concernant.

ARTICLE 7. DROITS DES UTILISATEURS
Il est rappelé que les utilisateurs disposent des droits suivants, sous réserve des limitations prévues par la législation en vigueur :

7.1. Droit d’information sur le traitement des Données Personnelles
L’association EINA s’engage à déployer ses meilleurs efforts pour délivrer une information concise, transparente et accessible sur les conditions de traitement des Données Personnelles des utilisateurs.

7.2. Droit d’accès aux Données Personnelles
Chaque utilisateur peut accéder aux Données Personnelles faisant l’objet d’un traitement par L’association EINA et dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, l’association EINA sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).

7.3. Droit d’effacement (« droit à l’oubli ») et de rectification des Données Personnelles
Chaque utilisateur dispose du droit de demander la suppression et/ou la rectification des Données Personnelles le concernant lorsque celles-ci sont erronées ou obsolètes.

Il est précisé que l’association EINA pourra conserver certaines Données Personnelles lorsque la loi le lui imposera ou en cas de motif légitime.

7.4. Droit d’opposition
Les utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes : à l’utilisation de leurs Données Personnelles à des fins de marketing direct ou à la réutilisation de leurs Données Personnelles pour des traitements différents que ceux consentis, sauf en cas d’exécution par l’association EINA de l’une de ses obligations légales.

7.5. Droit à la limitation des traitements des Données Personnelles
Les utilisateurs disposent du droit de demander que les traitements effectués sur leurs Données Personnelles soient limités à ce qui est nécessaire. Ce droit est applicable seulement :
– si l’utilisateur conteste l’exactitude de ses Données Personnelles ; si l’utilisateur peut établir que le traitement de ses Données Personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;

– si l’association EINA n’a plus besoin des Données Personnelles de l’utilisateur mais que celles-ci sont encore nécessaires à l’utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;

– si l’utilisateur s’oppose au traitement fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de l’utilisateur.

7.6. Droit de réclamation auprès d’une autorité de contrôle
Si les utilisateurs estiment que les efforts mis en œuvre par L’association EINA pour préserver la confidentialité des Données Personnelles ne garantissent pas le respect de leurs droits, ils ont la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).

7.7. Droit à la portabilité des Données Personnelles
Les utilisateurs sont titulaires d’un droit à la portabilité de leurs données, les autorisant à obtenir de l’association EINA leurs Données Personnelles dans un format structuré, couramment utilisé et lisible par la machine et à demander que ces Données Personnelles soient transmises à un autre responsable du traitement.

7.8. Droit de décider du sort des Données Personnelles après la mort
Les utilisateurs ont également le droit d’organiser le sort de leurs Données Personnelles après leur mort par l’adoption de directives générales ou particulières que l’association EINA s’engage à respecter.
En l’absence de telles directives, l’association EINA reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.

7.9. Conditions d’exercice des droits
Pour exercer leurs droits, les utilisateurs sont invités à bien vouloir se rapprocher du Délégué à la Protection des Données Personnelles l’association EINA selon les modalités décrites à l’article 10.
Il est précisé que pour les aider dans l’exercice de leurs droits, la CNIL met à leur disposition sur son site internet des modèles de courriers (www.cnil.fr).
Avant de traiter la(es) demande(s) des utilisateurs, l’association EINA pourra vérifier leur identité en leur demandant un justificatif d’identité.
Le Délégué à la Protection des Données Personnelles répondra à leur(s) demande(s) dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification d’identité.
Au besoin, ce délai pourra être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes, l’association EINA s’engageant alors à informer les utilisateurs de la prolongation et des motifs du report.

ARTICLE 8. MODIFICATION DE LA CHARTE DE PROTECTION DES DONNÉES PERSONNELLES
L’association EINA se réserve le droit d’apporter, à tout moment, des modifications à la présente Charte de protection des Données Personnelles afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des Données Personnelles.
En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».

ARTICLE 9. DROIT APPLICABLE ET TRIBUNAL COMPÉTENT
La présente Charte est soumise au droit français, en ce compris les dispositions applicables aux règles de Droit international privé.

À DÉFAUT D’ACCORD AMIABLE, LA COMPÉTENCE EST DONNÉE AUX TRIBUNAUX DU RESSORT DE LA COUR D’APPEL DE LIMOGES NONOBSTANT PLURALITÉ DE DÉFENDEURS ET/OU APPEL EN GARANTIE POUR CONNAITRE DE TOUT LITIGE RELATIF À L’UTILISATION DU SITE ET/OU À LA VALIDITÉ, L’EXÉCUTION ET L’INTERPRÉTATION DES PRÉSENTES CGU.

ARTICLE 10. CONTACT
Pour toute question relative à la présente Charte aux fins de rectification, de complément ou de mise à jour, les utilisateurs sont invités à contacter l’association EINA: en adressant un email au Délégué à la Protection des Données à l’adresse [email protected] ; ou en adressant un courrier à l’adresse suivante : l’association EINA – A l’attention du Délégué à la Protection des Données – 30 rue Rouget de Lisle 8700 LIMOGES.