Politique de confidentialité

1. Préambule

Conformément aux dispositions des articles 12, 13, 14 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, la présente politique de protection des données personnelles a pour ambition :

  • de vous informer sur les différents traitements de vos données à caractère personnel réalisés par ACOLEA
  • de vous rappeler les différents mécanismes vous permettant de maîtriser l’utilisation de vos données à caractère personnel.

Cette politique s’adresse à toute personne naviguant sur le site internet Acolea.org de l’association ACOLEA, mais elle ne s’applique pas aux sites internet de tiers éventuellement mentionnés.

2. Identité et coordonnées du responsable de traitement

ACOLEA est le Responsable de Traitement au sens des dispositions du Règlement (cf. définition article 3).

  • Dénomination sociale : ACOLEA
  • Téléphone : 04 78 24 03 11
  • Forme juridique : Association déclarée, reconnue d’utilité publique
  • Adresse de courrier électronique : contact@acolea-asso.fr
  • Siège social : 14 RUE DE MONTBRILLANT 69003 LYON
  • SIRET : 77564914800738
  • FINESS : 690793591

Pour toutes questions concernant la politique de confidentialité, vous pouvez-vous contacter le Responsable de Traitement représentée par Madame Anna Sauri-Lopez, Directrice Générale.

3. Définition des termes

Les définitions ci-après sont celles présentes dans le glossaire de la Commission Nationale Informatique et Liberté (CNIL).

Donnée personnelle :Une Donnée Personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. (PS : le Règlement fait référence à des “Données à caractère personnel” lorsque la CNIL fait référence à des “Données Personnelles”. Il s’agit simplement de la même notion avec une simple différence de terminologie). Cette définition s’applique dans la présente politique de protection des données personnelles, indépendamment que le terme “Donnée Personnelle” soit au singulier ou au pluriel.

 

Traitement de donnée personnelle : Un traitement de donnée personnelle est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

 

Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

 

Finalité de traitement : La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.

 

Base légale de traitement de données personnelles : La base légale d’un traitement est ce qui autorise légalement sa mise en œuvre, ce qui donne le droit à un organisme de traiter des données à caractère personnel. On peut également parler de « fondement juridique » ou de « base juridique » du traitement.

 

Sous-traitant : Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

 

Tiers : “Il s’agit ainsi d’une personne physique ou morale, une autorité publique, un service ou un organisme autre que : la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel (Article 4(10)). Un tiers peut avoir accès aux données personnelles traitées par le responsable de traitement ou le sous-traitant soit de manière intentionnelle, en tant que « destinataire » (par exemple lorsque le responsable de traitement fait appel à un sous-traitant afin de transférer les données personnelles à un tiers), soit de manière non intentionnelle (par exemple lorsque quelqu’un peut potentiellement avoir accès aux données mais n’est pas censé y accéder)[…]”. Source de la définition ici.

 

Transfert de données : Toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.

4. Finalités et bases légales des traitements de Données Personnelles

 

4.1 Les traitements fondés sur la base légale de traitement de Données Personnelles : l’intérêt légitime.

Vous trouverez ici, plus d’informations sur les conditions d’utilisation de la base légale fondée sur l’intérêt légitime.
Liste tes T fondés sur l’Intérêt légitimes

  • Gestion et administration du site internet
  • Publication d’offre d’emploi

4.2 Les traitements fondés sur la base légale de traitement de Données Personnelles : le consentement.

Vous trouverez ici, plus d’informations sur la base légale fondée sur le consentement. Pour rappel, lorsque vous donnez votre consentement pour traiter vos Données Personnelles, vous avez la possibilité de retirer ce consentement à tout moment en contactant le responsable de traitement dont les coordonnées sont indiquées à l’article 2.

  • Candidatures aux offres d’emploi publiées dans le site internet
  • Abonnement à la newsletter
  • Opérations statistiques de fréquentation : votre consentement lorsque vous acceptez le dépôt de cookies statistiques.

 

5. La collecte des Données Personnelles

Le traitement et la collecte de vos Données Personnelles respecte nécessairement les principes suivants :

  • Le principe de loyauté et de transparence
  • Le principe de limitation de finalité
  • Le principe de minimisation
    Les Données Personnelles indiquées par un astérisque sont indispensables à la gestion de votre demande et/ou à la réalisation des services demandés. Si vous ne les renseignez pas, le Responsable de Traitement ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés.
  • Le principe d’exactitude
    Vous pouvez rectifier vos Données Personnelles à tout moment en contactant le Responsable de Traitement dont les coordonnées sont indiquées à l’article 2.
  • Le principe de conservation limitée
  • Le principe de sécurité, intégrité et de confidentialité

Vos Données Personnelles sont collectées uniquement via le formulaire de contact crypté (pour la newsletter et la possibilité de contacter ACOLEA)

 

5.1 Les catégories de Données Personnelles collectées :

A titre informatif, vous trouverez ci-après une liste non exhaustive de catégories de données collectées correspondant aux finalités poursuivies.

  • Des données d’identification des personnes concernées telles que votre civilité, vos noms et prénoms, vos coordonnées électroniques, téléphoniques et postales
  • Des données permettant de traiter votre candidature aux postes proposés par ACOLEA
  • Des données relatives à la navigation sur les sites web (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies)
  • Statistiques d’audience du site
  • Statistiques d’utilisation des services en ligne

Nota Bene : Les données de mineur.
Dans l’hypothèse où ACOLEA serait en possession de Données Personnelles de mineurs sans l’autorisation préalable des titulaires de la responsabilité parentale, ACOLEA prendra les mesures appropriées afin de supprimer ces Données Personnelles de sa propre base de donnée ainsi que de celles de ses prestataires et sous-traitant.

 

5.2 Les destinataires des Données Personnelles

Vos Données Personnelles sont traitées avec soin, conformément à la présente politique, ainsi qu’aux dispositions notamment du Règlement . Vos Données sont communiquées de manière sécurisée dans la mesure où ces personnes ont besoin de les traiter pour l’exécution de leurs missions. Le Responsable de Traitement s’engage à ce que chacune de ces personnes connaisse les principes directeurs du Règlement. Elles s’engagent à respecter la confidentialité de vos Données Personnelles et à les traiter uniquement dans le cadre de leurs missions.

  • Les personnes ayant à traiter de vos Données Personnelles dans le cadre de leurs missions
  • Toute personne tierce habilitée intervenant pour les besoins des missions confiées au Responsable de Traitement, les différents prestataires du Responsable de Traitement, les autorités ou juridictions compétentes.
  • Les tiers autorisés pouvant obtenir la communication de données en vertu d’une disposition législative ou réglementaire
  • L’hébergeur du site internet est la société 69pixl,
    • SARL au capital de 200,00 €
    • SIREN : 807834767N° TVA : FR53807834767
    • Siège social : 4 QUAI JEAN MOULIN 69001 LYON,
    • Téléphone : +33 4 28 29 04 28
    • L’hébergeur utilise les services de la société AWS. Les serveurs sont hébergés à Paris.

Nota Bene: Vos Données personnelles ne sont pas partagées avec d’autres entreprises à des fins de prospection commerciale.

Le Responsable de Traitement n’utilise pas d’outil permettant la prise de décision automatisée ou le profilage.

 

5.3 La localisation des Données Personnelles

Vos Données Personnelles sont stockées et traitées dans des serveurs situés à Paris hébergés par la société AWS.

 

5.4 La durée de conservation des Données Personnelles

Le Responsable de Traitement conserve vos Données Personnelles conformément aux dispositions liées à la conservation de Données Personnelles. Une fois la durée de conservation de Données Personnelles expirée, le Responsable de Traitement supprime les Données Personnelles de sa propre base de données et en obtient la suppression auprès de ses partenaires commerciaux. Pour plus d’informations sur la conservation des Données Personnelles, vous pouvez consulter le guide pratique de conservation des Données Personnelles de la CNIL ainsi que sur le site du service public. Le Responsable de Traitement conserve vos Données Personnelles comme suit :

  • Données Personnelles permettant la gestion des candidatures: deux ans de conservation à compter du dernier contact.
  • Gestion de l’administration du site internet: Douze mois de conservation.

 

6. Droits des personnes concernées

6.1 La maîtrise de vos Données Personnelles

Conformément aux dispositions du Règlement vous bénéficiez de la maîtrise de vos Données Personnelles. Pour que cette maîtrise de vos Données Personnelles soit réelle et effective vous disposez des droits suivants :

● Le droit d’information (article 12, 13, 14 RGPD) qui se manifeste notamment par la présente politique de protection des Données Personnelles.
● Le droit d’accès (article 15 RGPD) vous permettant de demander une copie des informations que le Responsable de Traitement détient sur vous. Plus d’informations ici.
● Le droit de rectification (article 16 RGPD) vous permettant de corriger et mettre à jour vos Données Personnelles. Plus d’informations ici.
● Le droit à l’effacement (article 17 RGPD) vous permettant de demander (sous certaines conditions) l’effacement de vos Données Personnelles. Plus d’informations ici.
● Le droit à la limitation de traitement (article 18 RGPD) vous permettant de geler l’utilisation de vos Données Personnelles de manière temporaire. Plus d’informations ici.
● Le droit à la portabilité des données (article 20 RGPD) vous permet d’obtenir sous un format lisible, les Données Personnelles que le Responsable de Traitement détient. Plus d’informations ici.
● Le droit d’opposition (article 21 RGPD) vous permettant de refuser à le Responsable de Traitement l’utilisation de vos Données Personnelles. Plus d’informations ici.
● Le droit d’opposition aux décisions entièrement automatisées (article 22 RGPD) vous permettant de vous opposer aux décisions entièrement automatisées. Plus d’informations ici.
● Le droit au retrait du consentement (Plus d’informations ici ) vous permettant de retirer votre consentement pour tous les traitements dont la base légale est le consentement (cf. article 4.4 de la présente politique de protection des Données Personnelles).
● Le droit de définir des directives post-mortem (Article 40-1 de la loi Informatique et libertés) vous permettant de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs données après votre décès. Vous trouverez plus d’informations ici.
● Le droit d’introduire un recours auprès de la CNIL (Chapitre 8 RGPD) vous permettant d’introduire une réclamation à la CNIL par la plateforme internet dédiée ou par voie postale à l’adresse postale suivante : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX. Vous trouverez plus d’informations ici.

6.2 Exercice des droits

Vous pouvez exercer vos droits auprès du représentant du Responsable de Traitement ou du DPO à l’adresse :
● Courriel suivante : dpo@acolea-asso.fr en objet du courriel « demande exercice de droits »
● Postale suivante : Madame la DPO d’Acolea, 14 rue de Montbrillant, 69003 Lyon

 

7. Le transfert de Données Personnelles hors Union-Européenne

Le Responsable de Traitement est susceptible de transférer des Données Personnelles en dehors de l’Union européenne par l’intermédiaire des outils informatiques utilisés pour son activité.
Outils Objectifs de l’outil
Google (Analytics, Carte interactive, Recaptcha)
Complianz Conformité des cookies
OVH Nom de domaine

Le Responsable de Traitement recourt à ces outils dans la mesure où ils sont nécessaires à son organisation et permettent de réaliser ses activités. Le Responsable de Traitement indique avoir pris les mesures pour sécuriser le transfert de Données Personnelles en veillant notamment à la conclusion de clauses types définies par la Commission européenne. Vous trouverez les clauses types ici, et le projet des nouvelles clauses types ici.
Le Responsable de Traitement pourra également être amené à communiquer à des Tiers vos Données Personnelles lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense des droits du Responsable de Traitement.

8. La sécurité des Données Personnelles

Le Responsable de Traitement respecte vos Données Personnelles et s’engage à mettre en œuvre, les mesures techniques et organisationnelles nécessaires à la protection des vos Données Personnelles. Ces mesures ont pour ambition d’assurer l’intégrité, la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données Personnelles, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers des pratiques, des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).
Vous trouverez ici plus d’informations sur les préconisations de la CNIL en matière de sécurisation des Données Personnelles.

9. La sous-traitance

Le Responsable de Traitement travaille dans la mesure du possible et de ses moyens avec des prestataires respectant les principes de la protection des Données Personnelles.

10. Modification de la politique de protection des Données Personnelles

La présente politique de protection de Données Personnelles a été rédigée le 24 août 2022. Elle peut évoluer et faire l’objet de modifications.