Politique de Protection des Données Personnelles (RGPD)

1. Introduction

La présente Politique de Protection des Données Personnelles est établie conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »). Elle a pour objectif de vous informer en toute transparence sur les pratiques mises en place concernant la collecte, l’utilisation et la conservation de vos données personnelles.

2. Champ d’application

Cette politique s’applique à l’ensemble des traitements de données personnelles réalisés dans le cadre de l’utilisation de notre site internet et de ses services. Elle concerne tous les utilisateurs, qu’ils soient visiteurs, clients, abonnés ou simples utilisateurs occasionnels.

3. Nature des données collectées

Nous pouvons être amenés à collecter différentes catégories de données personnelles :

• Données d’identification : pseudonyme, identifiant utilisateur.
• Données de connexion : adresse IP, date et heure de connexion, navigateur.
• Données de navigation : pages consultées, clics, durée de session.
• Données techniques : appareil utilisé, système d’exploitation.
• Cookies : traceurs techniques, analytiques et marketing.

4. Finalités du traitement des données

Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes :

• Fournir l’accès aux services et contenus du site.
• Améliorer l’expérience utilisateur et optimiser la navigation.
• Assurer la sécurité du site web et prévenir les activités frauduleuses.
• Effectuer des mesures statistiques anonymes.
• Gérer les paramètres de cookies et de consentement.

5. Base juridique des traitements

Les traitements de vos données personnelles sont effectués dans les cas prévus par la réglementation :

• Consentement : pour les cookies non essentiels.
• Exécution d’un contrat : lors de l’inscription ou la souscription à un service.
• Intérêt légitime : sécurité du site, statistiques internes.
• Obligation légale : réponses à des obligations juridiques.

6. Durée de conservation des données

Nous ne conservons vos données que pour la durée nécessaire aux finalités prévues :

• Données de navigation : 13 mois maximum.
• Données techniques/logs : 6 mois maximum.
• Données de compte utilisateur : jusqu’à suppression du compte ou 3 ans sans activité.

7. Destinataires des données

Vos données sont traitées uniquement par les personnes habilitées au sein de notre organisation ou par des prestataires tiers garantissant un niveau équivalent de sécurité. Aucun transfert à des fins commerciales n’est effectué sans base légale ou consentement.

8. Transferts hors de l’Union européenne

Certains traitements peuvent nécessiter un transfert de données vers un pays tiers. Dans ce cas, nous nous assurons que le pays destinataire offre un niveau de protection adéquat ou qu’un cadre juridique (clauses contractuelles types, décision d’adéquation) est appliqué.

9. Mesures de sécurité

Des mesures techniques et organisationnelles sont mises en place pour assurer l’intégrité, la confidentialité et la disponibilité des données :

• Chiffrement des connexions (HTTPS)
• Accès restreint aux données
• Authentification renforcée des administrateurs
• Sauvegardes régulières et surveillance active

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

• Droit d’accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit d’effacement : demander la suppression de vos données.
• Droit à la portabilité : récupérer vos données dans un format lisible.
• Droit d’opposition : refuser certains traitements.
• Droit à la limitation : restreindre temporairement un traitement.

11. Cookies et traceurs

Lors de votre navigation sur notre site, des cookies peuvent être déposés sur votre terminal. Un bandeau d’information permet de gérer votre consentement.

• Cookies essentiels : requis pour le bon fonctionnement du site.
• Cookies analytiques : mesure de performance.
• Cookies marketing : personnalisation publicitaire.

12. Consentement

Votre consentement est recueilli de manière explicite via un outil de gestion des cookies. Vous pouvez modifier vos préférences à tout moment depuis le lien « Gérer mes cookies » présent sur le site.

13. Profilage et prise de décision automatisée

Aucun traitement ne donne lieu à une prise de décision automatisée produisant des effets juridiques ou significatifs pour l’utilisateur. Si ce type de traitement est mis en place, il fera l’objet d’une information préalable et d’un encadrement spécifique.

14. Responsabilités

Nous nous engageons à respecter nos obligations légales et à assurer un traitement éthique et responsable des données. Les utilisateurs s’engagent de leur côté à ne pas communiquer de données personnelles d’autrui sans leur consentement préalable.

15. Documentation et registre des traitements

Un registre des activités de traitement est tenu conformément à l’article 30 du RGPD. Chaque traitement y est décrit avec ses finalités, catégories de données, durée de conservation et mesures de sécurité associées.

16. Audit et responsabilisation

Nous mettons en place une politique de responsabilisation comprenant :

• L’évaluation régulière des traitements.
• Des audits internes de conformité.
• La sensibilisation des équipes aux principes du RGPD.

17. Mise à jour de la politique

Cette politique peut être modifiée à tout moment pour refléter des évolutions législatives ou techniques. La version la plus récente est toujours disponible sur le site. L’utilisation continue du site vaut acceptation des modifications.

18. Interprétation

En cas de difficulté d’interprétation entre différentes versions linguistiques de cette politique, seule la version française fait foi. Les titres et sous-titres n’ont qu’une valeur indicative.