Version 1.00 du 20/10/2020
Dans le cadre de ses activités, l’éditeur du présent site Internet est amené à traiter des données à caractère personnel.
La présente Politique de Confidentialité et de Protection des Données à Caractère Personnel (PCP/DCP) présente les informations nécessaires à la compréhension des différents traitements que l’éditeur réalise afin de mener à bien ses missions et fournir les services les plus adaptés aux utilisateurs du site Internet.
Article 1 – Définitions
Site Internet : indique l’ensemble des composants et des contenus du présent site Internet.
Utilisateur, personne concernée : ce terme désigne toute personne physique qui utilise le site Internet ou l'un de ses services, et dont les données à caractère personnel font l’objet d’un traitement dont la finalité et les moyens ont été définis par le responsable du traitement.
Editeur, responsable du traitement : ce terme désigne l’éditeur du site Internet et responsable des traitements de données à caractère personnel. Il fait référence au représentant de l’établissement public mentionné ci-dessus.
Co-Responsable(s) de traitement ou co-traitant : il s’agit de l’hypothèse où deux responsables de traitement ou plus déterminent conjointement les finalités et les moyens du traitement.
Sous-traitant : personne physique ou morale, autorité publique qui traite des données à caractère personnel pour le compte d’un responsable du traitement.
Données personnelles ou données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un nom, un numéro d'identification, des données de localisation, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel.
Violation de données personnelles : toute destruction, perte, altération, divulgation, indisponibilité ou accès non autorisé à des données à caractère personnel, de manière accidentelle ou illicite.
Article 2 – Objet
Pour rappel, la réglementation européenne définit une donnée à caractère personnel comme toute information susceptible d’identifier une personne physique, directement ou indirectement.
L’utilisateur du présent site Internet est notamment informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique (LCEN), la Loi « Informatique et Liberté » n° 78-17 du 6 janvier 1978 et le Règlement Général sur la Protection des Données (RGPD : n° 2016/679), ainsi que leurs modifications ou remplacements postérieurs à leur première application.
Dans ce cadre, l’éditeur, ses sous-traitants et cotraitants éventuels, se conformeront à cette réglementation.
Les intervenants sont les suivants :
- CRMA de Nouvelle-Aquitaine
- Proximit
Article 3 - Champ d’application
Cette Politique de Confidentialité et de Protection des Données à Caractère Personnel concerne toute personne physique en lien avec l’éditeur, en qualité de client, prospect, représentant légal ou bénéficiaire effectif d’une personne morale.
Article 4 - Identité et coordonnées du responsable des traitements
Le responsable du traitement est le suivant :
Le président de CRMA de Nouvelle-Aquitaine, Jean-Pierre Gros
Chambre Régionale de Métiers et de l’Artisanat de Nouvelle Aquitaine – CRMA NA
Etablissement public administratif
Siret : 130 022 031 00012
46 rue du général de Larminat, CS 81423, 33073 Bordeaux Cedex
Tél. : 05 57 22 57 22
Fax : 05 57 22 57 20
Email : president@artisanat-nouvelle-aquitaine.fr
Article 5 - Coordonnées du Délégué à la Protection des Données (DPD)
L’éditeur a désigné un Délégué à la Protection des Données dont les coordonnées sont : Christophe Lucet - CRMA NA – 19 rue Salvador Allende 86000 Poitiers - c.lucet@artisanat-nouvelle-aquitaine.fr
Article 6 - Finalités des traitements mis en œuvre
Le présent site a pour objectifs de promouvoir et informer les professionnels des métiers de l’artisanat de la Nouvelle Aquitaine.
Cette finalité s’exerce dans le cadre légal de la promotion et du développement des activités artisanales, en favorisant et organisant en particulier : la promotion professionnelle des chefs d’entreprise et leurs salariés, la collaboration entre entreprises, la création de services communs (articles 23-I.4, 6 du Code de l’Artisanat).
Les données à caractère personnel collectées sur ce site sont les suivantes :
Formulaire contact : nom, société, mail, téléphone, message ;
Ces données personnelles traitées dans ce cadre sont conservées durant 3 ans.
Formulaire produits et services :
Identité : nom, dirigeant, forme juridique, siret, code naf.
Coordonnées : adresse postale, mail, téléphone fixe, téléphone mobile, site internet.
Solution proposée : domaine, description de l’activité, logo, références, nom solution, coût, caractéristiques, photo, fiche technique.
Suivi interne : notifications, alertes, suivi.
Ces données personnelles traitées dans ce cadre sont conservées durant 5 ans.
Article 7 - Obligation d’information
Lorsque vous refusez de nous communiquer une donnée personnelle qui est rendue obligatoire par une norme d’origine légale ou réglementaire et/ou qui est nécessaire à la réalisation d’un service de l’éditeur, celui-ci peut être conduit à refuser la demande et/ou à mettre un terme à la relation contractuelle.
Par conséquent, la CRMA-NA informe les personnes concernées de toutes les informations nécessaires pour l’exécution du service sur le support de collecte des dites informations.
Articles 8 – Conservation et communication des données personnelles
Les données à caractère personnel de l’utilisateur sont conservées pendant la durée de prescription légale applicable et/ou de conservation et d’archivage imposé par la règlementation en vigueur.
Conformément à l’article 5-d du RGPD, l’éditeur s’interdit de conserver, d’utiliser et de communiquer des données à caractère personnel lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.
L’éditeur ne divulgue pas les données personnelles de l’utilisateur à des tiers, excepté si :
- l’utilisateur en formule la demande ou autorise la divulgation ;
- l’éditeur y est contraint par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale.
Aucune donnée personnelle de l’utilisateur n'est publiée à son insu, échangée, transférée, cédée, louée ou vendue sur un support quelconque à des tiers, y compris à des fins de marketing, sauf obligation légale ou contractuelle.
Article 9 - Transfert des données personnelles hors Union européenne
Les données personnelles sont susceptibles de faire l’objet d’une communication vers des sous-traitants établis dans un pays situé hors de l’Union Européenne. Ces entités exécutent pour le compte de l’éditeur certaines tâches matérielles et techniques indispensables au fonctionnement du dispositif technique, des services associés et pour les finalités de traitement telles que décrites ci-dessus.
Ce transfert est encadré par les mesures appropriées de sécurité et de contrôle. Dans certains cas, ces sous-traitants peuvent être situés dans des pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission européenne. Les transferts des données vers ces sous-traitants sont encadrés par des contrats-types conformes au modèle élaborés par la Commission européenne.
Le détail de ces règles et des informations relatives au transfert est disponible sur simple demande adressée au DPD, aux coordonnées indiquées à article 5.
Article 10 - Stockage et sécurité des données à caractère personnel
L’éditeur assure que les données à caractère personnel sont stockées et sécurisées chez les sous-traitants/cotraitants suivants :
OVH, PROXIMIT
L’éditeur s’engage pour que ses sous-traitants et cotraitants indiqués ci-dessus :
- respectent les dispositions du RGPD et de la loi « Informatique et Libertés » ;
- présentent les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour la protection des données à caractère personnel ;
- aient signés un contrat encadrant les engagements relatifs à la protection des données personnelles ;
- disposent d'un DPA (« Data Processing Agreement » ou « Accord sur les données personnelles ») en bonne et due forme.
Lors du traitement des données personnelles, l’éditeur, ses sous-traitants et cotraitants éventuels prennent toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
Dans le cadre des procédures de notification de violations des données personnelles prévues par la législation française et européenne, s’il prend connaissance d'une brèche de sécurité, l’éditeur s’engage à avertir l’utilisateur concerné afin qu'il puisse prendre les mesures appropriées.
Article 11 - Registres des données à caractère personnel
L’éditeur satisfait à son obligation de transparence et de traçabilité en tenant par écrit des registres de traitements de toutes les catégories d’activités effectuées.
Article 12 – Droits des personnes concernées
Conformément à la réglementation française et européenne en vigueur, l’utilisateur dispose des droits suivants :
- droit d'accès, de rectification, de mise à jour, de la complétude des données ;
- droit de verrouillage ou d’effacement des données personnelles ;
- droit de retirer à tout moment un consentement ;
- droit à la limitation du traitement et éventuelle opposition au traitement des données ;
- droit à la portabilité des données que l’utilisateur aura fournies.
Les droits visés dans le présent paragraphe s’exercent auprès du DPD par demande écrite accompagnée d’un justificatif d’identité en cours de validité, aux coordonnées indiquées à article 5.
Lorsque le traitement repose sur le consentement de la personne concernée, ledit consentement peut être retiré à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Le doit d’opposition ne s’applique pas aux traitements dont le fondement est constitué par une obligation légale.
Aucun frais ne sera facturé au titre des demandes des personnes concernées dans le cadre de l’exercice des droits susvisés. En cas de demande manifestement infondée ou excessive, l’éditeur pourra refuser de donner suite à la demande.
En cas d’absence de réponse ou réponse non conforme de l’éditeur dans un délai d’un mois suivant la demande d’exercice de droits, chaque personne concernée pourra introduire une éventuelle réclamation auprès de l’autorité de contrôle française : CNIL, 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.