Politique de confidentialité
Préambule
Le Règlement général sur
la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et
vient compléter la législation en matière de protection des données à
caractère personnel.
Pour votre information,
une donnée à caractère personnel correspond à toute information
relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence à un numéro
d’identification ou à un ou plusieurs éléments qui lui sont propres
(nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB,
…).
Un traitement de données à
caractère personnel désigne toute opération sur ce type de données
(collecte, stockage, transmission, suppression, …, que cela soit sur
papier ou informatique. Le responsable de traitement est la personne
qui détermine ces finalités de chaque traitement et les moyens pour
atteindre ces finalités.
Pour l’association Mission
Locale Jeunes Gard Rhodanien Uzège (ci-après la MISSION LOCALE), la
protection de vos données est une priorité. Aussi, dans un souci de
transparence, la présente Politique de Confidentialité a pour objectif
notamment de vous expliquer pourquoi vos données personnelles sont
collectées et traitées par la MISSION LOCALE en sa qualité de
responsable de traitement, comment celles-ci sont traitées, quels sont
les droits dont vous disposez sur vos données et comment vous pouvez
les exercer.
La MISSION LOCALE se
réserve le droit de modifier à tout moment la présente Politique de
Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous
invitons à consulter régulièrement notre Politique, accessible depuis
toutes les pages du Site et ce, afin de vous tenir informé de la
dernière version en ligne applicable. Pour les changements que nous
estimons les plus significatifs, une notification sera faite sur le
Site. Nous vous invitons également à vérifier la date indiquée sur la
présente Politique afin de connaître la date de la dernière mise à jour.
1.
Pourquoi la MISSION LOCALE a-t-elle besoin de collecter vos données ?
 Les données que la MISSION LOCALE collecte
sont nécessaires pour lui permettre de répondre aux finalités suivantes :
•
Assurer la gestion des demandes reçues via son site internet par son
formulaire dédié,
•
Assurer la diffusion d’informations aux jeunes à la recherche
d’emplois, de formations, dans des actions sociales diverses
(transport, logement, questions liées à la santé, l’accès aux
droits...),
•
Assurer la diffusion d’informations relatives aux partenaires de la
MISSION LOCALE,
•
Assurer la diffusion d’informations relatives aux activités et aux
actualités de la structure auprès de particuliers ou d’acteurs
économiques susceptibles d’être intéressés ou mobilisés, dans la cadre
des actions conduites par la structure afin de promouvoir son offre de
service d’accompagnement des jeunes sur son territoire.
De façon générale, la MISSION LOCALE ne traite aucune de vos données à
des fins incompatibles avec celles pour lesquelles elles ont été
collectées, sauf accord préalable de votre part.
2.
Quelles sont les données que la MISSION LOCALE collecte ?
La MISSION LOCALE collecte différents types de données personnelles
vous concernant :
Les données personnelles que vous nous communiquez directement lorsque
vous remplissez le formulaire de contact (nom, téléphone et courriel)
et de façon générale, lorsque vous échangez avec la MISSION LOCALE de
toute autre manière via nos réseaux sociaux.
La communication de vos données personnelles est volontaire. Toutefois,
certaines informations, identifiées par un astérisque, sont
indispensables à la MISSION LOCALE pour traiter votre demande. Sans ces
informations, la MISSION LOCALE ne pourra traiter votre demande.
Nous collectons également, automatiquement certaines informations vous
concernant lorsque vous accédez au Site de la MISSION LOCALE, notamment
les informations sur votre navigation :
-
Le système d’exploitation du terminal de l’Utilisateur (Windows, Mac,
Android, iOS, etc.) ;
-
Le navigateur Internet utilisé et sa langue d’utilisation ;
-
L’adresse IP de l’Utilisateur ;
-
L’heure à laquelle la visite a été effectuée ;
-
Des informations techniques sur le type de terminal de l’Utilisateur
(ordinateur, smartphone, etc.) ;
-
Le cas échéant, le site visité juste avant le site de la MISSION LOCALE.
Ces informations sont automatiquement collectées et sont conservées par
notre prestataire d’hébergement « OVH » pour une durée définie
conformément à ses conditions d’utilisation et de confidentialité
accessibles à l’adresse suivante :
https://www.ovh.com/fr/protection-donnees-personnelles/.
La MISSION LOCALE utilise également des cookies et d’autres
technologies de suivi pour collecter des informations vous concernant
lorsque vous interagissez avec le Site de la MISSION LOCALE.
Pour en savoir plus sur les cookies et la manière de les désactiver,
veuillez consulter la Politique Cookies.
3.
Sur quel fondement juridique repose les traitements de vos données ?
La MISSION LOCALE collecte vos données personnelles pour les finalités
décrites au point 1 de la présente Politique. Dans tous les cas, la
MISSION LOCALE collecte vos données, uniquement lorsque leur collecte
et leur traitement reposent sur un fondement juridique :
Si elles sont nécessaires à l’exécution du contrat :
La collecte et le traitement des données à caractère personnel collecté
par notre prestataire d’hébergement OVH a pour fondement légal la
nécessité de cette collecte et de ce traitement pour exécuter le
contrat de fourniture d’accès au site de la MISSION LOCALE matérialisé
par les Conditions Générales d’Utilisation de ce dernier.
Avec
votre consentement :
Sous réserve d’avoir obtenu votre consentement préalable, la MISSION
LOCALE peut traiter vos données pour :
•
Répondre aux demandes reçues via le formulaire de son site internet :
demande d’inscription, demande de candidatures et demande de contact ou
d’informations,
•
Déposer des cookies dans les conditions décrites dans la Politique
Cookies.
À tout moment, vous pouvez revenir sur votre choix et retirer votre
consentement, selon les modalités décrites dans la section 5.2 de la
présente Politique, sans toutefois remettre en cause la légalité du
traitement reposant sur le consentement et mis en œuvre avant le
retrait.
4.
Combien de temps sont conservées vos données ?
Vos données sont conservées par la MISSION LOCALE pendant le temps
nécessaire à la réalisation des finalités visées au point 1 des
présentes, majorées des délais légaux de prescription.
En matière de gestion des demandes via le formulaire de contact :
La MISSION LOCALE pourra conserver les données pendant le temps du
traitement de la demande. Elles seront ensuite détruites.
En matière de gestion des données de navigation :
Ces informations sont automatiquement collectées et sont conservées par
notre prestataire d’hébergement
« OVH » pour une durée définie conformément à ses conditions
d’utilisation et de confidentialité accessibles à l’adresse suivante :
https://www.ovh.com/fr/protection-donnees-personnelles/.
5.
Quels sont vos droits et comment les exercer ?
 5.1 Vos droits sur vos données
Droit
d’accès à vos données :
Vous pouvez obtenir de la MISSION LOCALE la confirmation que vos
données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès
à l’ensemble des données et informations détenu par la MISSION LOCALE.
Droit
de rectification de vos données :
Vous pouvez obtenir de la MISSION LOCALE, dans les meilleurs délais, la
rectification des données vous concernant qui seraient inexactes ou
erronées. Vous pouvez également demander que vos données soient
complétées, le cas échéant.
Droit
à l’effacement de vos données :
Sauf exceptions légales, vous pouvez demander à la MISSION LOCALE
l’effacement, dans les meilleurs délais, de vos données, si notamment,
vous estimez que le traitement réalisé par la MISSION LOCALE sur vos
données n’est plus nécessaire au regard des finalités pour lesquelles
elles ont été collectées.
Droit
à la portabilité de vos données :
Vous avez la possibilité de récupérer une partie de vos données dans un
format ouvert et lisible par une machine ou de demander à la MISSION
LOCALE de les transmettre à un autre organisme. Seules sont concernées
par ce droit, les données que vous avez fournies activement et
consciemment à la MISSION LOCALE par exemple, les données que vous avez
renseignées dans un formulaire en ligne ou les données générées lors de
l’utilisation d’un service ou d’un dispositif dans le cadre de la
conclusion ou de la gestion de votre contrat, et qui sont traitées de
manière automatisée, sur la base du consentement ou de l’exécution d’un
contrat.
Droit
d’opposition :
Vous pouvez vous opposer à ce que vos données soient utilisées par la
MISSION LOCALE pour un objectif précis. Vous devez alors mettre en
avant des raisons tenant à votre situation particulière, sauf en cas de
prospection commerciale, à laquelle vous pouvez vous opposer sans
motif. En cas de traitement de vos données à des fins de prospection
commerciale, vous pouvez vous y opposer, à tout moment (Voir point 5.2
de la présente Politique), tout comme vous pouvez vous opposer à tout
moment au dépôt de cookies (cf. Article 10 de la présente Politique).
Droit
à la limitation du traitement de vos données :
Vous pouvez demander à la MISSION LOCALE de conserver vos données sans
pouvoir les utiliser, dans l’un des cas suivants :
•
vous contestez l’exactitude des données utilisées par la MISSION LOCALE,
•
vous vous opposez à ce que vos données soient traitées,
•
en cas d’usage illicite mais vous vous opposez à leur effacement,
•
vous en avez besoin pour la constatation, l’exercice ou la défense de
droits en justice.
Droit
de retirer votre consentement au traitement de vos données :
Lorsque le traitement de vos données personnelles est fondé sur votre
consentement (envoi de nos offres commerciales électroniques, par
exemple), vous avez la possibilité de retirer, à tout moment, votre
consentement (Voir point 5.2 de la présente Politique).
De même, pour retirer votre consentement aux cookies, vous pourrez le
faire selon les modalités mentionnées dans la Politique Cookies.
Droit
de donner des directives post mortem :
Vous avez la possibilité de définir des directives relatives à la
conservation, à l’effacement et à la communication de vos données après
votre décès. Ces directives définissent la manière dont vous souhaitez
que soient exercés, après votre décès, vos droits sur vos données. Vous
pouvez nous transmettre ces directives en adressant un courrier, au DPO
de la MISSION LOCALE (Cf. Art. 5.2) mentionnant en objet « Directives
post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos
directives.
Droit
d’introduire une réclamation auprès de la CNIL :
Si vous considérez que vos droits ne sont pas respectés ou que la
protection de vos données n’est pas assurée conformément au RGPD, vous
pouvez, à tout moment, introduire une réclamation auprès d’une autorité
de contrôle compétente (en France, la CNIL), directement sur le Site de
la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715
– 75334 PARIS CEDEX 07.
5.2 L’exercice de vos droits
Pour exercer l’un de vos droits, vous pouvez adresser votre demande par
courrier à : Mission Locale Jeunes Gard Rhodanien Uzège ou par email :
dpo@mlj-gardrhodanien.com
Toute demande doit préciser, en objet, le motif de la demande (exercice
du droit d’accès, d’opposition, …). La demande doit préciser l’adresse
à laquelle doit parvenir la réponse. Le cas échéant s’il existe un
doute légitime sur l’identité du demandeur, un document d’identité
pourra être sollicité.
La MISSION LOCALE vous adressera sa réponse dans un délai maximum d’un
1 mois, à compter de la date de réception de votre demande. Ce délai
peut toutefois être prolongé de deux 2 mois en raison de la complexité
et du nombre de demandes.
Si vous estimez, après avoir contacté la MISSION LOCALE, que vos droits
Informatique et Libertés ne sont pas respectés, vous pouvez adresser
une réclamation à la CNIL.
6.
Avec qui la MISSION LOCALE partage-t-elle vos données ?
La MISSION LOCALE est également susceptible de transmettre vos données
aux entités suivantes lorsque cela est rendu nécessaire pour répondre à
l’une des finalités visées au point 1 des présentes :
•
Le personnel habilité de la MISSION LOCALE, soit nos chargés d’accueil,
nos conseillers en insertion professionnelles, nos responsables de
structures, notre service informatique et communication pour assurer le
bon fonctionnement des processus d’inscription, de candidature ou de
contact.
•
Le personnel habilité des prestataires auxquels la MISSION LOCALE est
susceptible de faire appel pour l’exécution du contrat. Dans ce cas, un
contrat est signé avec le prestataire. Ce contrat définit l’objet et la
durée du traitement réalisé par le prestataire, la nature et la
finalité du traitement, le type de données à caractère personnel
traitées et les catégories de personnes concernées, ainsi que les
obligations et droits de l’association et du prestataire, conformément
à l’article 28 du RGPD.
• Aux
partenaires suivants et uniquement lorsque l’accompagnement le justifie
:
Pôle emploi ;
DREETS ;
Education Nationale ;
Fonds Social Européen ;
Caisse des dépôts et consignation ;
Collectivité territoriale ;
Organisme ayant passé une
convention avec la Mission Locale ;
Agence de Service et de
Paiement ;
Direction de l’animation,
de la recherche, des études et des statistiques.
•
Sur décision de la présidence et/ou de la direction de la Mission
Locale, responsable de traitement des données, ces données peuvent être
communiquées aux organismes partenaires et aux élus des collectivités
territoriales dans le cadre d’une convention et dans la limite
strictement nécessaire à l’exercice de leurs missions d’insertion
sociale et professionnelle des jeunes, et seulement dans ce but.
7.
Vos données sont-elles transférées hors UE ?
Vos données sont hébergées sur des serveurs sécurisés et situés en
France. Si vos données venaient à être transférées hors UE, par
le biais de nos sous-traitants notamment, nous apporterions une
attention toute particulière à ce que ces derniers traitent vos données
dans le plus strict respect de la règlementation en vigueur en matière
de protection des données personnelles. Dans le cas où ces derniers
seraient situés dans un pays ne faisant pas l’objet d’une décision
d’adéquation par la Commission Européenne, reconnaissant un niveau de
protection équivalent à celui prévu par l’Union Européenne, un
contrat-type sera rédigé afin de se conformer au modèle établi par la
Commission Européenne.
8.
Comment la MISSION LOCALE sécurise-t-il le traitement vos données ?
La MISSION LOCALE met en œuvre toutes les mesures techniques, physiques
et organisationnelles pour assurer la sécurité et la confidentialité de
vos données lors de la collecte, du traitement et du transfert de vos
données.
Les infrastructures de la MISSION LOCALE sont protégées contre les
logiciels malveillants (virus, spyware, …). L’accès physique et distant
aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion
sont réalisés, ainsi que des sauvegardes régulières avec des tests de
restauration. La sécurité de votre terminal, à partir duquel vous vous
connectez à notre Site, relève de votre responsabilité.
Dans le cas où la MISSION LOCALE serait susceptible de faire appel à
des prestataires pour traiter une partie de vos données, elle s’engage
à vérifier qu’ils présentent des garanties suffisantes pour assurer la
protection des données personnelles qui leur sont confiées et à leur
faire signer des clauses de confidentialité conformes à l’article 28 du
RGPD.
En cas de violation de données à caractère personnel, c’est-à-dire en
cas d’incident de sécurité, d’origine malveillante ou non et se
produisant de manière intentionnelle ou non, ayant comme conséquence de
compromettre l’intégrité, la confidentialité ou la disponibilité de vos
données personnelles, nous nous engageons à respecter les obligations
suivantes :
POUR
VOUS, LA VIOLATION DES DONNEES ENGENDRE :
|
0 RISQUE
|
1 RISQUE |
1 RISQUE ELEVE |
Documentation
interne, dans le « registre des violations »
|
x
|
x
|
x
|
Notification
à la CNIL, dans un délai maximal de 72h
|
-
|
x
|
x
|
Nous
vous en informons dans les meilleurs délais
|
-
|
-
|
x
|
Le « registre des violations » contient les éléments suivants :
•
la nature de la violation ;
•
les catégories et le nombre approximatif des personnes concernées ;
•
les catégories et le nombre approximatif de fichiers concernés ;
•
les conséquences probables de la violation ;
•
les mesures prises pour remédier à la violation et, le cas échéant,
pour limiter les conséquences négatives de la violation ;
•
le cas échéant, la justification de l’absence de notification auprès de
la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, la MISSION
LOCALE n’est pas tenue de vous informer d’une violation dans les cas
suivants :
•
vos données à caractère personnel sont protégées par des mesures les
rendant incompréhensibles pour toute personne qui n’est pas autorisée à
y avoir accès ;
•
des mesures ont été prises afin que le risque ne soit plus susceptible
de se matérialiser ;
•
cette communication exige pour la MISSION LOCALE des efforts
disproportionnés, ne disposant notamment d’aucun élément permettant de
vous contacter pour vous en informer.
9. Champs obligatoires
Les champs indiqués par un astérisque dans nos formulaires sont
obligatoires. Les conséquences en cas de défaut de réponse sont
uniquement l’absence de prise en compte de votre demande. L’obligation
de fourniture des données demandées est contractuelle, car nécessaire à
l’exécution de la mission de service public portée par la MISSION
LOCALE.
10.
Politique Cookies
Accéder à la Politique Cookies.
11.
Réseaux Sociaux
La MISSION LOCALE est présente sur les Réseaux Sociaux via notamment
les pages Facebook, Instagram et Linkedin.
L’accès à ces Réseaux Sociaux implique au préalable votre acceptation
de leurs conditions contractuelles, incluant leurs engagements au
regard du RGPD pour les traitements effectués par ces derniers, et ce
indépendamment de nos pages sur lesdits Réseaux Sociaux. Pour en savoir
plus sur la protection de vos Données Personnelles lors de la
navigation sur ces Réseaux Sociaux, la MISSION LOCALE vous invite à
consulter leurs politiques de confidentialité respectives :
•
Facebook,
•
Instagram,
•
Linkedin et Google.
12.
Privacy by Design/by Default
La MISSION LOCALE s’engage à intégrer la protection des données à
caractère personnel dès la conception d’un projet, d’un service ou de
tout autre outil lié à la manipulation de données personnelles,
notamment la minimisation des données à caractère personnel, la
limitation des finalités de la collecte de données, le respect de
l’intégrité et de la confidentialité des données, la limitation des
durées de conservation.
13. Accountability
Afin de respect de principe d’Accountability, la MISSION LOCALE :
•
adopte des procédures internes dans le but d’assurer le respect du
règlement (charte informatique, charte de protection des données à
caractère personnel) ;
•
conserve une trace documentaire de tout traitement effectué sous sa
responsabilité ou de celle du sous-traitant (tenue du registre des
traitements, accords de confidentialité des salariés et des
prestataires, politique de sécurité de l’entreprise, procédures de
gestion des demandes d’accès, de rectification, d’opposition…) ;
•
réalise des analyses d’impact (PIA) pour les traitements présentant des
risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de
démontrer à tout instant le respect des règles relatives à la
protection des données. |
|
|
INFORMATIONS LEGALES
