fbpx

Politique de confidentialité

Politique de protection des données à caractère personnel

Internautes et prospects du site web www.afasec.fr

1. DISPOSITIONS GÉNÉRALES

Dans le cadre de l’exploitation du site web www.afasec.fr, site institutionnel relatif à la présentation de son activité, l’Association de Formation et d’Action Sociale des Écuries de Courses (ci-après désignée par « l’AFASEC ») met en œuvre et exploite des traitements de données à caractère personnel des internautes qui visitent ce dernier.
La règlementation relative à la protection des données à caractère personnel s’entend tout d’abord du Règlement (EU) 2016/679 du 27 avril 2016 dit Règlement général sur la protection des données (ci-après RGPD) dont les dispositions sont entrées en vigueur le 25 mai 2018 et qui renforce les droits et les obligations des responsables de traitements, sous-traitants et personnes concernées.
Par la suite, et pour implémenter les modifications du RGPD, la loi n°78-17 du 6 janvier 1978 dite Informatique et libertés a fait l’objet d’une modification par la loi n°2018-493 du 20 juin 2018 par l’ordonnance n°2018-1125 du 12 décembre 2018 relatives à la protection des données.
Pour une bonne compréhension de la présente politique il est précisé que le terme « d’internaute » concerne tout usager du site web www.afasec.fr, qu’il s’agisse d’apprenants ou de bénéficiaires d’une action de formation auprès de l’AFASEC ou encore de simples visiteurs du site internet.
À ce titre, outre la présente politique, l’AFASEC tient à la disposition de ses apprenants, de ses salariés et des bénéficiaires des actions sociales qu’elle met en œuvre des politiques dédiées relatives aux traitements mis en œuvre s’agissant de chaque catégorie de personnes concernées.
Par ailleurs, au cas particulier des prospects, la présente politique s’applique également à la diffusion de formulaires de contacts papier susceptibles d’être remplis par toute personne intéressée lors des évènements auxquels l’AFASEC est susceptible de participer pour promouvoir son activité.
La présente politique a pour objet de satisfaire à l’obligation d’information de l’AFASEC et ainsi de formaliser les droits et les obligations des internautes précités au regard du traitement de leurs données à caractère personnel.
Aucun traitement n’est mis en œuvre par l’AFASEC concernant des données des internautes s’il ne porte pas sur des données à caractère personnel collectées par ou pour ses services ou traitées en relation avec ses services et s’il ne répond pas aux principes généraux du RGPD.
Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des internautes par le biais d’une modification de la présente politique.

2. CARACTÉRISTIQUES DES TRAITEMENTS

2.1. TYPES DE DONNÉES COLLECTÉES

Données non techniques
Données techniques
(selon les cas d’usage)
–          identité et identification (nom, prénom, civilité, age, situation personnelle)

–          coordonnées (e-mail, code postal, téléphone, portable)

–          données de scolarité si nécessaires

(établissement fréquenté, niveau d’études, niveau d’admission)

 

–          données d’identification (adresse IP)

–          données de connexion (logs, token notamment)

–          données d’acceptation (clic)

2.2. ORIGINE DES DONNÉES

L’AFASEC collecte les données des internautes à partir des éléments suivants :
– cookies déposés sur le site web lui permettant d’obtenir un certain nombre d’informations ;
– formulaire de contact en ligne rempli par les internautes ;
– fiches ou formulaires de contact remplis par les prospects lors des salons ;
– collecte indirecte via des partenaires de l’AFASEC, auquel cas l’AFASEC prend soin de s’assurer de la qualité des données communiquées.

2.3. FINALITÉS

Selon les cas, l’AFASEC traite les données des internautes pour les finalités suivantes :
– gestion de la relation aux prospects : envoi de newsletter et fils d’information ;
– amélioration des services proposés en ligne sur le site www.afasec.fr ;
– réalisation de statistiques et mesures d’audience sur le site www.afasec.fr.

2.4. DURÉES DE CONSERVATION

Traitement
Durée de conservation
Données relatives aux prospects 2 ans à compter de leur collecte par l’AFASEC ou du dernier contact émanant du prospect / du contact
Cookies 13 mois
Données techniques 1 an à compter de la collecte

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques, étant précisé que la suppression ou l’anonymisation sont des opérations irréversibles et que l’AFASEC n’est plus, par la suite, en mesure de les restaurer.

2.5. BASE LÉGALE

Les finalités de traitement présentées ci-dessus reposent sur l’intérêt légitime de l’AFASEC et, lorsque la loi le requiert, le consentement de l’internaute concerné (par exemple s’agissant de l’envoi de messages de prospection commerciale – newsletter).

3. DESTINATAIRES DES DONNÉES

L’AFASEC s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés et soumis à une obligation de confidentialité. S’agissant des destinataires internes, l’AFASEC décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.
Tous les accès concernant des traitements relatifs à des données à caractère personnel mis en œuvre à partir du site web www.afasec.fr font l’objet d’une mesure de traçabilité.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l’AFASEC n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

Destinataires internes Destinataires externes
Personnel habilité au sein de l’AFASEC s’agissant du traitement des données des internautes quels qu’ils soient. Prestataires de l’AFASEC (services de maintenance, hébergement, développement du site web, services de mailing et de gestion des données des prospects, etc.).
4. GESTION DES DROITS DES PERSONNES

4.1. DROIT ACCESS ET DE COPIE

Les internautes disposent du droit de demander à l’AFASEC la confirmation que des données les concernant sont ou non traitées. Ils disposent également d’un droit d’accès à leurs données, soit le droit d’obtenir communication de l’ensemble des informations relatives au traitement de leurs données à caractère personnel.
Dans une telle hypothèse, l’internaute doit formuler sa demande lui-même et il ne doit exister aucun doute quant à son identité. À défaut, l’AFASEC se réserve le droit de solliciter la communication de tout élément permettant son identification, tel que la copie d’une pièce d’identité.
Ils peuvent également nous demander que leur soit fournie une copie des données faisant l’objet d’un traitement de notre part. En cas de demande de copies supplémentaires, nous pouvons exiger de leur part la prise en charge le coût que représenterait cette nouvelle copie.
Si les demandes des internautes sont effectuées par voie électronique, les informations demandées seront fournies sous une forme électronique d’usage courante, sauf demande contraire.
Les internautes sont informés que nous ne donnerons pas suite aux demandes de droit d’accès lorsqu’elles porteront sur des données confidentielles ou dont la loi n’autorise pas la communication ou lorsque de telles demandes seront considérées comme abusives, c’est-à-dire mises en œuvre dans le seul but de déstabiliser le bon déroulement de nos services.

4.2. DROIT DE RECTIFICATION

Les internautes disposent du droit de nous demander de rectifier certaines données les concernant qui seraient obsolètes ou erronées. Ce droit apparaît théorique pour les simples usagers du site, mais se justifie pour les prospects qui chercheraient à être contactés par l’AFASEC.

4.3. DROIT A L’EFFACEMENT

Nos prospects peuvent invoquer le droit à l’effacement s’agissant des données qui les concernent dans la mesure où ils disposent d’un droit d’opposition à la réception de messages de prospection, comme envisagé ci-après à l’article « Droit d’opposition ».

4.4. DROIT A LA LIMITATION

Les internautes du site www.afasec.fr sont informés que le droit à la limitation n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la réglementation applicable ne sont pas remplies s’agissant du traitement que nous faisons de leurs données à caractère personnel.

4.5. DROIT A LA PORTABILITÉ

Les internautes du site www.afasec.fr sont informés que le droit à la limitation n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la réglementation applicable ne sont pas remplies s’agissant du traitement que nous faisons de leurs données à caractère personnel.

4.6. DROIT D’ OPPOSITION

Les prospects disposent du droit de s’opposer à tout message de prospection commerciale adressé par voie postale, téléphonique ou électronique.
Au cas particulier de la prospection par voie électronique, il sera à tout moment possible pour les prospects de s’opposer à une telle prospection en cliquant sur le lien se trouvant dans l’e-mail d’envoi de messages de prospection commerciale, soit en utilisant l’adresse dédiée à cet effet telle que figurant à l’article suivant.

4.7. EXERCICE DES DROITS DES INTERLOCUTEURS

L’exercice des droits précités s’effectue, au choix de l’intéressé, par courrier électronique ou par courrier postal aux coordonnées suivantes :
dpo-afasec@racine.eu
AFASEC – Exercice des droits apprenants
Allée de Jardy
60270 Gouvieux

Nous faisons notre possible pour répondre aux demandes dans un délai raisonnable et, au mieux, dans un délai d’un mois à compter de la réception de la demande.
Toutefois, dans le cas où le traitement des demandes s’avérerait complexe ou que nous ferions face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être porté à deux mois.

5. DISPOSITIONS COMPLÉMENTAIRES

5.1. CARACTÈRE FACULTATIF OU OBLIGATOIRE DES RÉPONSES

Les internautes sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque. Dans le cas où des réponses sont obligatoires, l’AFASEC explique aux internautes les conséquences d’une absence de réponse.

5.2. DROIT D’USAGE

L’AFASEC se voit conférer par les internautes un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus.
Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de l’AFASEC, autrement appelées les données enrichies, demeurent sa propriété exclusive (analyse d’usage, statistiques, etc.).

5.3. SOUS-TRAITANCE

L’AFASEC informe les internautes qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel (prestations de maintenance, d’hébergement ou développements informatiques sur le site www.afasec.fr, prestations de gestion de la relation prospect, etc.).
Dans ce cas, l’AFASEC s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD et s’engage à signer avec tous ses sous-traitants un contrat écrit qui leur impose les mêmes obligations en matière de protection des données que celles qu’elle s’impose. De plus, l’AFASEC se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

5.4. REGISTRE DES TRAITEMENTS

L’AFASEC met à jour un registre des activités de traitements dans lequel figurent les traitements des données des internautes quels qu’ils soient. Elle tient ce registre à la disposition de la Cnil et s’engage à le lui communiquer à première demande.

6. SÉCURITÉ

6.1. MESURES DE SÉCURITÉ

Il appartient à l’AFASEC de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
Parmi ces mesures figurent principalement :
– gestion des habilitations pour l’accès aux données ;
– mesures de sauvegarde interne ;
– processus d’identification ;
– conduite d’audits de sécurité et de tests de pénétration ;
– adoption d’une politique de sécurité des systèmes d’information ;
– adoption de plans de continuité / de reprise d’activité ;
– utilisation d’un protocole ou de solutions de sécurité ;
– mise en œuvre d’audits de vulnérabilité ou de tests d’intrusion.
En tout état de cause, l’AFASEC s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.
En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, l’AFASEC s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

6.2. VIOLATION DE DONNEES

En cas de violation de données à caractère personnel, l’AFASEC s’engage à en notifier à la Cnil dans les conditions prescrites par le RGPD.
Si ladite violation fait peser un risque élevé sur les internautes et que les données n’ont pas été protégées, l’AFASEC en avisera les internautes concernés et leur transmettra les informations et recommandations nécessaires.

7. CONTACTS

7.1. DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

Les internautes concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la réglementation européenne de protection des données, à l’adresse suivante :

Cnil – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

7.2. ÉVOLUTION

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages applicables.
Toute nouvelle version de la présente politique sera portée à la connaissance des internautes par tout moyen choisi par l’AFASEC selon la qualité de l’internaute concerné.

7.3. POUR PLUS D’INFORMATIONS

Pour toutes informations complémentaires, vous pouvez nous contacter à l’adresse : dpo-afasec@racine.eu.
Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la Cnil