Politique de confidentialité
La présente politique de confidentialité définit et informe de la manière dont C’CIN utilise et protège les informations que l’Utilisateur transmet, le cas échéant, lorsqu’il visite le présent site accessible à partir de l’URL https://www.aveclesyeuxdemorgane.fr.
Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par C’CIN, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.
Définitions
Adresse IP : l’adresse IP est un numéro d’identification attribué à chaque ordinateur sur le réseau informatique.
Cookie (informatique) : un cookie est un petit fichier texte qui s’enregistre sur le navigateur de l’internaute lorsqu’il navigue sur une page web.
Compte : ensemble de ressources informatiques attribuées à l’Utilisateur et ne pouvant être exploité par celui-ci que par l’intermédiaire d’un système d’enregistrement nécessitant un mot de passe et identifiant personnels et confidentiels.
CNIL : Commission Nationale de l’Informatique et des Libertés. La CNIL est une Autorité Administrative Indépendante (AAI) créée par la loi informatique et libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des DCP contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Data center : un Data center, en français « centre de données », est un lieu (et un service) composé d’un réseau d’ordinateurs et d’espaces de stockages. Il est utilisé par les entreprises pour stocker un grand volume de données.
Données à caractère personnel (DCP) : « toute informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).
Prestataire tiers : prestataire proposant une solution intégrée aux services et applications de C’CIN mais n’étant pas éditée par C’CIN.
Responsable de traitement : « personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).
RGPD : Le Règlement de l’Union européenne constitue le texte de référence en matière de protection des DCP. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne. C’CIN y est donc soumis que ce soit pour les DCP en interne ou externe (clients, prospects, etc.).
Tiers : Personnes physiques ou morales qui ne sont pas liées à C’CIN.
Traitement de données : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » (article 4 (2) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).
Utilisateur : Personne qui accède aux sites, aux applications et aux services de C’CIN.
Responsable de traitement
C’Chartres Innovations Numériques (C’CIN) est l’organisme responsable du traitement de vos données :
Siège social :
Place des Halles
28000 CHARTRES
Etablissement Technique :
9 rue Auguste Rodin
28630 Le Coudray
Tél. : 02 34 40 10 00
SAEML au Capital de 9 000 000 €
RCS de CHARTRES 815 389 481 00012
Le délégué à la protection des données de C’CIN est joignable à l’adresse électronique suivante : dpo@cmin.fr
Hébergement
L’ensemble des données personnelles collectées par C’CIN sont hébergées en France métropolitaine, dans les bâtiments de l’établissement technique C’CIN, situés 9 rue Auguste Rodin – 28630 Le Coudray qui offrent un niveau de sécurité certifié ISO27001.
Les données personnelles
Finalité et fondements de licéité
C’CIN collecte les données de ses Utilisateurs pour les finalités suivantes :
- Gestion des demandes clients et prospects (aider les clients et les prospects dans l’installation des produits de C’CIN, conseiller les clients et les prospects à propos des produits et services C’CIN, témoignages Clients)
- Gestion de l’audience du site www.aveclesyeuxdemorgane.fr (statistiques de visites)
Données traitées, Durée de conservation, Destinataires de données
Conformément à l’article 5 du RGPD, C’CIN ne collecte que les données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ». Ainsi, C’CIN ne collecte que les données nécessaires à la fourniture de ses services.
Le principe général est que les données transmises par l’Utilisateur à C’CIN ne sont conservées que pendant les durées suivantes :
Traitement | Fondement | Durées de conservation |
Gestion des demandes clients et prospects | Intérêt légitime & Relation contractuelle | Données Clients : pendant toute la relation contractuelle + 5 ans. Newsletters : jusqu’à demande de refus (lien de désabonnement dans les courriels) Données Prospects : suppression sur demande du prospect |
Gestion de l’audience du www.aveclesyeuxdemorgane.fr | Intérêt légitime | 12 mois glissants |
Vos données à caractère personnel sont destinées aux services et personnels habilités de C’CIN.
Certaines données peuvent également être communiquées à des tiers qui agissent au nom et pour le compte de C’CIN. C’CIN peut communiquer les données à caractère personnel de ses Utilisateurs à tout organisme ou autorité autorisé à en faire la demande dans le cadre d’une procédure de réquisition de données prévue par des dispositions légales.
Mesure de sécurité
Conformément à l’article 5 (f) du RGPD, C’CIN traite les données de ses Utilisateurs de « façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ». Ainsi C’CIN a pris les précautions utiles et nécessaires afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Dans ce cadre, C’CIN fait l’objet d’audits de certification ISO 27001 annuels par un organisme tiers.
Collecte de l’adresse IP et gestion des cookies
https://www.aveclesyeuxdemorgane.fr/politique-de-cookies-ue/
Vos droits
Les Utilisateurs des sites et services de C’CIN conservent la maîtrise exclusive des données qu’ils nous ont transmis.
Conformément aux dispositions du RGPD, les Utilisateurs dont les données à caractère personnel sont collectées peuvent exercer les droits suivants :
Droits | Descriptions |
Droit d’accès | La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traités et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel. |
Droit à la | La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes ou incomplètes. |
Droit à | La personne concernée a le droit d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant. |
Droit | La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant. |
Droit à la | La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : l’exactitude des données à caractère personnel est contestée par la personne concernée ; le traitement est illicite et la personne concernée s’oppose à leur effacement ; le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. |
Droit à la | Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquée y fasse obstacle. |
S’ils souhaitent exercer l’un de ces droits, ou s’ils ont une question à propos du traitement qui est fait de leurs données à caractère personnel, les utilisateurs peuvent s’adresser :
- Par courrier électronique à dpo@cmin.fr
- Par courrier postal à l’attention du DPO, 9 rue Auguste Rodin, 28630 Le Coudray
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles imposées par la règlementation en vigueur, notamment le RGPD, vous pouvez adresser une plainte auprès de la CNIL en ligne ou par courrier postal à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Responsabilité des clients
Les Utilisateurs reconnaissent que les données qu’ils divulguent sur le site de C’CIN sont valides, adéquates et à jour. Seuls les Utilisateurs sont tenus pour responsables des données personnelles qu’ils communiquent sur les différents sites et services.
Les Utilisateurs s’engagent également à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce. Il s’agit par exemple de ne pas exercer un droit d’accès au nom d’une tierce personne.
En cas de violation de données
En cas de violation de données à caractère personnel, C’CIN s’engage à la documenter en interne, ainsi qu’à la notifier à la CNIL dès lors qu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, et ce, dans les meilleurs délais et, si possible 72 heures au plus tard après en avoir pris connaissance.
De plus, dès lors que la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, C’CIN s’engage à notifier les personnes concernées dont les données sont concernées par ladite violation dans les meilleurs délais.
Modification de la politique de confidentialité
C’CIN est à même de modifier à tout moment la présente politique de protection des données. En cas de modification, les Utilisateurs du site seront informés, par tous moyens, des modifications qui auront été apportées.
Ainsi, C’CIN invite ses Utilisateurs à prendre régulièrement connaissance de la présente politique de protection des données. C’CIN rappelle également, que la présente politique applicable aux Utilisateurs est celle en vigueur au jour de leur consultation.
Nullité partielle de la politique
Si une disposition de la présente politique vient à être rendue caduque en vertu d’une loi, d’un règlement ou d’une décision de justice, elle sera réputée non écrite. Les autres dispositions de la présente politique resteront cependant en vigueur et en l’état.