Politique de protection des données personnelles

Politique de protection des données personnelles

La présente politique définit la façon dont le CETIM Sud-Ouest répond à ses obligations concernant le traitement des données personnelles vous concernant qu’il pourrait collecter dans le cadre de ses missions statutaires et les droits dont vous disposez en vertu de la réglementation nationale et communautaire sur vos données personnelles.

Information sur la protection des données à caractère personnel (RGPD)

Le CETIM Sud-Ouest est engagé dans une démarche de protection des données à caractère personnel qu’il traite.
Pour les besoins de ses activités, le CETIM Sud-Ouest est amené à traiter des données à caractère personnel. La notion de « données à caractère personnel » vise toute information se rapportant à une personne physique identifiée ou pouvant être identifiée, directement ou indirectement, par un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
A ce titre le CETIM Sud-Ouest s’engage à respecter le Règlement général sur la protection des données 2016/679 du 27 avril 2016 (« RGPD ») et la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
Ce document décrit comment le CETIM Sud-Ouest collecte, utilise et gère des Données à Caractère Personnel, ainsi que les droits des personnes concernées.

Quels types de données à caractère personnel vous concernant le CETIM SUD-OUEST collecte-t-il ?

Selon les circonstances et en fonction de votre navigation sur notre site internet, le CETIM SUD-OUEST est amené à collecter certaines des données à caractère personnel listées ci-dessous :
• Information d’identité ; nom, prénom, civilité
• Informations de contact : coordonnées professionnelles et personnelles  (adresse postale, adresse de livraison, de facturation, téléphone, adresse email)
• Information concernant votre parcours professionnel
• Données de connexion lorsque vous naviguez sur les sites internet du CETIM SUD-OUEST
• Données nécessaires à l’exécution des contrats conclus par le CETIM SUD-OUEST dans le cadre de ses activités collectives, marchandes, etc….
• Données nécessaires à la gestion des relations évènementielles, opérations de communication, sollicitation, promotion, investissement, mécénat et partenariat
Le CETIM SUD-OUEST ne collecte et ne traite aucunes données dites « sensibles » ou « à risque » au sens du RGPD.

Données collectées à l’occasion de la consultation du site

Nous sommes amenés à vous demander un certain nombre de données pour organiser au mieux nos relations commerciales et le service que vous attendez : votre société, nom, adresse de livraison et de facturation, adresse e-mail.
Certaines données sont indispensables au traitement de votre demande ou de votre commande, d’autres nous permettent de mieux vous connaître et donc adapter nos offres à vos besoins.
Sur les pages où des données à caractère personnel sont demandées, vous serez informé du caractère obligatoire (signalé par le symbole *) ou facultatif de leur transmission, dans le respect de la réglementation sur la protection des données personnelles des personnes physiques.

Pour quelles raisons et dans quel but le CETIM SUD-OUEST collecte-t-il vos données à caractère personnel ?

Le CETIM SUD-OUEST peut être amené à collecter des données à caractère personnel, en qualité de responsable de traitement, pour répondre à vos demandes, pour le respect de ses obligations légales et conventionnelles, l’exécution d’un contrat, pour des motifs d’intérêts publics ou pour la réalisation d’un intérêt légitime.
Le CETIM SUD-OUEST collecte des données à caractère personnel, le cas échéant par le biais de formulaires et pages de contact, notamment aux fins de traitement d’une inscription en ligne, d’un abonnement à des newsletters ou à des publications, de réponse à une demande d’information via notre Service Questions réponses (SQR), d’études statistiques, enquêtes et sondages, à l’occasion de votre consultation de sites internet, ou à des fins d’action de communication interne ou externe telles que la gestion d’évènements et l’organisation de sessions de formation, conférence, ainsi que l’envoi d’informations relatives aux activités du CETIM Sud-Ouest. Dès lors que vous êtes devenu client de notre organisme, nous serons susceptibles de vous adresser nos offres commerciales par tout moyen, dont la messagerie électronique, dès lors qu’elles nous sembleront de nature à vous intéresser.

Dans nos envois par e-mail, nous précisons clairement dans l’objet du message, qui apparaît dans la boîte aux lettres électronique, l’identité, ou la nature commerciale de notre proposition. En pied de message, vous trouvez également la possibilité d’exercer votre droit d’opposition à l’envoi de tout nouveau message.

Quels sont vos droits sur vos données à caractère personnel ?

En vertu du RGPD, les personnes concernées disposent de plusieurs droits. Si vous souhaitez les exercer ou obtenir des informations complémentaires à ce sujet, vous pouvez nous contacter. Vous trouverez toutes les informations nécessaires au paragraphe nommé « Délégué à la protection des données ».

Les droits des personnes concernées comprennent en particulier :
• Le droit d’information : vous pouvez vous faire confirmer conformément à l’art. 15 du RGPD que les données à caractère personnel concernées font ou non l’objet d’un traitement par nos soins. Si les données font l’objet d’un traitement, vous pouvez aussi obtenir de nous des informations complémentaires sur le traitement.
• Le droit de rectification : conformément à l‘art. 16 du RGPD, vous avez un droit de rectifier et/ou de compléter les données à caractère personnel traitées vous concernant si celles-ci sont erronées ou incomplètes.
• Le droit à la limitation du traitement : dans certaines conditions, vous pouvez exiger conformément à l’art. 18 du RGPD que le traitement des données à caractère personnel vous concernant soit limité.
• Le droit à l’effacement : vous avez en outre conformément à l’art. 17 du RGPD le droit d’exiger de nous sous certaines conditions l’effacement des données à caractère personnel vous concernant.
• Le droit à la portabilité des données : Vous avez en outre conformément à l‘art. 20 du RGPD le droit, sous certaines conditions de recevoir les données à caractère personnel vous concernant que vous avez mises à disposition dans un format structuré, courant et lisible par machine et de les transférer facilement de chez nous vers un autre responsable de traitement.
• Le droit d’opposition : Vous avez en outre conformément à l‘art. 21 du RGPD, le droit, sous certaines conditions, de vous opposer à un traitement de vos données à caractère personnel

Pour modifier vos données personnelles vous pouvez contacter notre DPO, à l’adresse mail suivante : dpo@cetim.fr

Communication des données à des tiers

En principe, nous ne communiquons aucune information à caractère personnel à des tiers en dehors des finalités expliquées dans ce document. Le CETIM Sud-Ouest peut néanmoins transférer des données à caractère personnel à des prestataires ou à des sous-traitants notamment pour gérer des inscriptions, des abonnements, assurer le suivi du traitement d’une demande et pour administrer ses sites.
Dans cette hypothèse, le CETIM Sud-Ouest peut confier à un tiers sous-traitant des données personnelles en vue d’un traitement pour le compte, sur instruction et sous l’autorité du responsable de traitement. L’article 28 du RGPD qui impose la conclusion d’un contrat spécifique entre le sous-traitant et le responsable du traitement, le CETIM Sud-Ouest a mis en place les mesures nécessaires, impliquant des obligations renforcées pour le respect des droits des personnes physiques dont les données font l’objet d’un traitement.

Cela implique :
– une obligation de transparence et de traçabilité au travers d’un contrat ou un autre acte juridique précisant les obligations de chaque partie et reprenant les dispositions de l’article 28 du RGPD
– la prise en compte des principes de protection des données dès la conception et de protection de données par défaut,
– une obligation de garantir la sécurité des données traitées
– un partage des responsabilités entre le sous-traitant et le responsable du traitement
Si toutefois nous avons l’obligation légale de le faire ou suite à une décision de justice, nous transmettrons vos données aux autorités compétentes.
Par ailleurs, le CETIM Sud-Ouest ne transfère des données qu’à des sous-traitants localisés en France ou dans l’Union Européenne. Néanmoins, les cookies utilisés sur notre site Internet peuvent nous amener à transférer des données (cookies) en dehors de l’Union Européenne. Dans ce cas, nous restons très vigilants (voir le paragraphe Cookies).

Suppression des données et durée de stockage

Le CETIM Sud-Ouest ne conserve vos données à caractère personnel que pendant la durée strictement nécessaire afin de répondre aux finalités décrites précédemment, afin de respecter ses obligations légales, réglementaires et contractuelles et pour la défense de ses intérêts légitimes.
En principe, nous supprimons ou bloquons toujours vos données à caractère personnel lorsque le stockage perd sa raison d’être. Mais les données à caractère personnelles peuvent faire l’objet d’un stockage par ailleurs si cela est prévu par des prescriptions juridiques auxquelles nous sommes soumis par exemple relativement à l’obligation légale de conservation et de documentation. Dans un tel cas, nous supprimons ou bloquons vos données à caractère personnel après la fin des prescriptions correspondantes.

Stockage de données à caractère personnel

Vos données sont stockées par nos soins sur des serveurs particulièrement protégés, sur le territoire national ou de l’Union Européenne, offrant le même niveau de sécurité.
Elles sont protégées par des mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion par des personnes non autorisées. L’accès à vos données n’est possible que pour un nombre limité de personnes autorisées. Celles-ci sont responsables de la gestion technique, commerciale ou rédactionnelle des serveurs.
Vos données à caractère personnel sont transmises via internet sous forme codée. Nous utilisons un codage SSL (Secure Socket Layer) pour la transmission des données.

Réclamations

Si vous êtes d’avis que le traitement de vos données à caractère personnel par nos soins n’est pas en conformité avec la présente déclaration de confidentialité ou avec les dispositions applicables en matière de confidentialité, vous pouvez introduire une réclamation auprès de notre délégué à la protection des données. Le délégué à la protection des données vérifiera alors la question et vous informera du résultat de la vérification. Vous avez en outre un droit de réclamation auprès d’une autorité de contrôle.

Délégué à la protection des données – CNIL

Vous pourrez contacter notre Délégué à la protection des données à l’adresse : dpo@cetim.fr
Vous pouvez également faire cette demande par courrier à l’adresse suivante :
Cetim – Délégué à la Protection des Données
52 avenue Félix Louat
CS 80067
60304 SENLIS Cedex
Tél. : +33 970 821 680
En cas de litige non résolu avec notre DPO, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), qui est l’autorité administrative indépendante chargée de veiller au respect de la réglementation sur la protection des données personnelles en France (www.cnil.fr).

Quels sont les cookies que nous utilisons ?

Le CETIM Sud-Ouest est particulièrement attentif à vos attentes et nous souhaitons préserver la confiance que vous nous portez. Concernant les données personnelles que vous nous confiez, nous vous informons sur notre politique en matière de dépôt et d’utilisation des cookies depuis notre site « www.cetimsudouest.fr » vers votre terminal de connexion.
Les cookies sont de petits fichiers texte, image ou logiciel, qui sont placés et stockés sur votre ordinateur, votre smartphone ou tout autre appareil permettant de naviguer sur Internet, lorsque vous visitez un site Web. Très utiles, les cookies permettent à un site Internet de vous reconnaître, de signaler votre passage sur telle ou telle page et de vous apporter ainsi un service additionnel : amélioration de votre confort de navigation, sécurisation de votre connexion ou adaptation du contenu d’une page à vos centres d’intérêt.
Les informations stockées par les cookies, pendant une durée de validité limitée, portent notamment sur les pages visitées, le type de navigateur que vous utilisez, votre adresse IP…
Nous utilisons les cookies dans le strict but de faciliter votre navigation et vous fournir des fonctions utiles. Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Par ailleurs, lors de sa consultation, notre site collecte, à partir des logiciels activés par votre propre terminal, des données sur la date, les pages consultées, le temps de consultation… ainsi que l’adresse informatique de votre ordinateur, le fournisseur d’accès, le moteur de recherche, le lien… à l’origine de cette consultation. Cette collecte nous permet d’améliorer l’ergonomie de notre site.
Nous ne revendons, ni diffusons les données collectées par cookies à des tiers.
Vous trouverez ci-dessous la liste des cookies utilisés.