Politique de confidentialité RGPD - Résumé du règlement RGPD / DPRG
RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel des résidents de l’Union Européenne et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Ses objectifs
• Renforcer les droits des personnes (pour les résidents européens.), notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
• Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
• Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
Étapes
Le Règlement sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne. Il s’applique à toutes les entreprises (y compris leurs comités d’entreprise), les administrations et les associations, qui traitent des données à caractère personnel. Les fichiers déjà mis en œuvre à cette date devront, d’ici là, être mis en conformité avec le Règlement.
Responsabilités
Le représentant légal de votre structure est le point de contact de l’autorité. Il a mandat pour « être consulté en complément ou à la place du responsable du traitement sur toutes les questions relatives aux traitements »
Le sous-traitant est tenu de respecter des obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accountability. Il a notamment une obligation de conseil auprès du responsables de traitement pour la conformité à certaines obligations du règlement (analyse d’impact, failles, sécurité, destruction des données, contribution aux audits).
Une obligation de sécurité et de notification des violations de données personnelles pour tous les responsables de traitements.
Les données personnelles doivent être traitées de manière à garantir une sécurité et une confidentialité appropriées.
Lorsqu’il constate une violation de données à caractère personnel, le responsable de traitement doit notifier à l’autorité de protection des données la violation dans les 72 heures. L’information des personnes concernées est requise si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne.
Conformité au RGPD / DPRG et sites développés avec SPIP VERSION 4.1.11
SPIP est un CMS libre qui place les libertés personnelles au cœur de sa philosophie. Le sous-traitant vous fournit un site respectant les bonnes pratiques. A vous de les conserver lors des mises à jour éditoriales.
Ainsi, par exemple :
• Tous les formulaires de contact sont construits pour respecter la règle du « opt in » : l’internaute doit explicitement confirmer son accord avant de s’inscrire, s’abonner, et les champs obligatoires sont clairement indiqués.
• Le « double opt-in » est implémenté : l’internaute reçoit un email pour confirmer son action (inscription au site, à une newsletter par exemple)
• en double opt-in : l’inscription est mise en attente suite à cette première étape, et un email est envoyé sur l’adresse courriel renseignée, demandant de cliquer sur un lien pour confirmer l’inscription. Il y a donc une étape de vérification.
Le mode double opt-in permet d’avoir une base d’inscrits de meilleure qualité. Il évite les inscriptions forcées, pour le compte d’autrui, ainsi que d’inscrire une adresse mail erronée (faute de frappe). Ce mode est nécessaire dans certains pays pour être en accord avec la loi.
En France le simple opt-in suffit, mais il est recommandé d’utiliser le double opt-in ce que nous appliquons.
• Il n’y a pas de cookies pour le traçage déposés sur le terminal de l’internaute inutilement. SPIP dispose d’un module de statistiques. Celui-ci suffit dans la majorité des cas et il n’est alors pas approprié d’y ajouter Google Analytics (par exemple).
• Les données des statistiques SPIP ne permettent pas de tracer individuellement les visiteurs du site.
• Lorsqu’une extension SPIP de partage sur les réseaux sociaux est intégrée au site, elle respecte la vie privée des internautes en ne les traçant pas.
• Les données à caractère personnel récoltées via les formulaires (adresse e-mail) sont conservées tant que la personne concernée ne se désinscrit pas (inscription/désinscription soit via le site après connexion, via le lien de désinscription intégré aux newsletters).
• Les adresses courriels des inscrits au site ou abonnés aux newsletters qui se sont désabonnés sont anonymisées sur le serveur pour des raisons de confidentialité.
• Lors de sa désinscription, l’internaute reçoit un email d’information. S’il n’est plus abonné à aucune liste, son adresse e-mail est obfusquée, transformée en md5 de son email avec le domaine @example.org. Cela permet de préserver l’anonymat des désinscrit, mais de les garder en base pour éviter de les réinscrire par erreur en cas d’import d’adresses par exemple.
• Les détails personnels des destinataires des newsletters (adresse IP, email, statut des envois) sont supprimés après 6 mois maximum.
• Vos données ne sont pas utilisées à d’autres fins ni communiquées à des tiers par le sous-traitant.
Contenu
• Les mentions légales sont présentes et permettent aux internautes d’identifier l’éditeur du site internet et si besoin de le contacter.
• La finalité de la récolte et du traitement des données est indiquée pour chaque cas.
Ce que le sous-traitant délivre pour les services gérés au nom du responsable
• Conseil et notification en cas de doute sur l’utilité ou l’intégrité d’un traitement de données à caractère personnel initié depuis votre site internet.
• Le responsable du traitement décide des données personnelles traitées via son site internet sauf si le sous-traitant considère, en tant co-responsable, que le risque est disproportionné/avéré.
• L’hébergement de vos sites se situe en France ou dans l’Union Européenne et les hébergeurs respectent le règlement RGPD / DPRG
• Tout contrat d’hébergement inclut la mise à jour du CMS et la sauvegarde régulière et sécurisée de vos données.
• Le traitement de vos données se situe en France ou dans l’Union Européenne : par exemple pour vos newsletters.. utilisation de prestataires conformes au règlement RGPD / DPRG
• Les sites sont sécurisés avec un certificat SSL.
• Le service de messagerie inclus avec l’hébergement du site est sécurisé via SSL/TLS.
Pour mettre votre site et services annexes en conformité le responsable du traitement doit
Vérifier que les traitements et données récoltées via le site internet sont utiles et traités de manière conforme. Par exemple les listes de contacts, emails, autres données personnelles que vous détenez doivent avoir une durée de vie limitée.
Vous devez avoir une procédure en place pour répondre aux demandes d’accès, de suppression ou modification des données personnelles.
Si vous gérez les paramètres de votre nom de domaine, vous devez vous-même réserver un certificat SSL/TLS et fournir les clés au sous-traitant pour installer le certificat sur le serveur qui héberge votre site.
Fédération des Associations de Retraités LCL Le Crédit Lyonnais
Données personnelles collectées
Les données personnelles recueillies par Fédération des Associations de Retraités LCL Le Crédit Lyonnais, hors celles relatives aux Administrateurs de la Fédération des Associations de retraités LCL et à la liste des Adhérents de l’Amicale des Yvelines (listes de diffusion chez OVH) ne sont jamais communiquées à des tiers. Les listes de diffusion d’abonnements aux newsletters sont toutes gérées sur le site FAR LCL.
Sauf cas particulier, ces informations proviennent de l’enregistrement volontaire d’un pseudo et/ou d’une adresse courriel saisies par l’internaute directement sur le site, ou après consentement écrit, transmises par l’Amicale régionale, via une liste de diffusion spécifique, lui permettant de recevoir une newsletter, de demander son inscription dans le comité rédactionnel du site ou de se renseigner sur un point quelconque.
Les données personnelles collectées via un formulaire de contact ou transmises par l’Amicale régionale, en mode double opt-in sont les suivantes :
Inscription site : [nom ou pseudo et adresse courriel] -
Abonnement newsletter : [adresse courriel]
La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :
• la gestion des abonnements aux newsletters,
• la gestion des inscriptions au site,
• la gestion des envois des lettres d’information de la Fédération et des Amicales de retraités LCL Le Crédit Lyonnais,
• la gestion des abonnements/désabonnements par l’internaute après connexion au site
• la gestion des désabonnements via le LIEN intégré dans la newsletter
• la publication de commentaires sur les forums
Caractère obligatoire du recueil des données
Le recueil de l’adresse de courrier électronique est obligatoire pour l’envoi de la lettre d’information.
Personnes concernées
Le traitement de données concerne uniquement les personnes qui souhaitent recevoir la lettre d’information de la Fédération et des Amicales de retraités de LCL Le Crédit Lyonnais.
Destinataires des données
Est destinataire de tout ou une partie des données le service de la communication (webmaster) de la Fédération des Associations de retraités LCL.
Durée de conservation des données
La Fédération et Amicales de retraités LCL Le Crédit Lyonnais conserve l’adresse courriel tant que la personne concernée ne se désinscrit pas (via le site après connexion, via le lien de désinscription intégré aux newsletters) ou via une demande transmise par son Amicale régionale de rattachement (mise à jour périodique des consentements via une liste de diffusion transmise par l’Amicale au délégué à la protection des données (DPO).
Sécurité
Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information par la Fédération des Associations de retraités LCL Le Crédit Lyonnais et par l’hébergeur OVH.
Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données.
En application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’internaute dispose d’un droit d’accès, de rectification et de suppression des informations personnelles le concernant stockées par Fédération des Associations de Retraités LCL Le Crédit Lyonnais qu’il peut exercer à tout moment, sur le site après connexion, par le LIEN de désabonnement au bas de la newsletter, auprès de l’administrateur de Fédération des Associations de Retraités LCL Le Crédit Lyonnais. Pour une demande de ce type, veuillez adresser un courrier à l’Association régie par la loi du 01/07/1901 Fédération des Associations de Retraités LCL Le Crédit Lyonnais ou contacter l’adresse courriel : postmaster@far-lcl.asso.fr
Exercer ses droits
Le délégué à la protection des données (DPO/DPD) de la Fédération des Associations de retraités LCL Le Crédit Lyonnais Webmaster est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.
Contacter le DPO/DPD par téléphone : +33 01 42 95 19 93
Contacter le DPO/DPD par voie électronique
Contacter le délégué à la protection des données (DPO/DPD) de la Fédération postmaster@far-lcl.asso.fr.
Réclamation (plainte) auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.
Hébergement des données
Le site Fédération des Associations de Retraités LCL Le Crédit Lyonnais www.far-lcl.asso.fr est hébergé par O.V.H. Pour plus d’informations, reportez-vous au site : https://www.ovh.com
O.V.H
Siège : 2 Rue Kellermann BP 80157 - 59100 ROUBAIX - France
Téléphone : 08-99-70-17-61
Courriel : https://support@ovh.com
Lire Protection des données personnelles OVH https://www.ovhcloud.com/fr/persona...
Politique en matière de “cookies”
Il n’y a pas de cookies pour le traçage déposés sur le terminal de l’internaute inutilement. SPIP dispose d’un module de statistiques. Celui-ci suffit dans la majorité des cas et il n’est alors pas approprié d’y ajouter Google Analytics (par exemple).
Les données des statistiques SPIP ne permettent pas de tracer individuellement les visiteurs du site.
Détails des cookies utilisés sur le site de la Fédération :
Cookies internes nécessaires au site pour fonctionner
Il convient de distinguer les cookies que nous émettons sur Fédération des Associations de Retraités LCL Le Crédit Lyonnais pour le bon fonctionnement du site.
En cas de refus des cookies nécessaires au bon fonctionnement du site, ou de l’effacement de ceux-ci, nous vous informons que vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de ce site web. Vous pouvez vous y opposer ou les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.
Ils sont utilisés sans nécessiter votre consentement. Vous pouvez cependant les bloquer et/ou les supprimer en utilisant les paramètres de votre navigateur. En conséquence, votre expérience utilisateur ainsi que la sécurité de votre navigation peuvent être dégradées. De même certaines pages et fonctionnalités peuvent être inaccessibles.
| Nom du cookie | Finalité | Durée de conservation |
| Tarteaucitron | Sauvegarde des choix en matière de consentement des cookies. Recommandé par la CNIL, cette solution donne ainsi le choix aux visiteurs du site d’accepter ou de refuser les cookies tiers (notamment réseaux sociaux et médias sociaux) de manière individuelle. |
12 mois |
Cookies de mesure d’audience
Afin de mieux vous servir et d’améliorer l’expérience utilisateur sur notre site, nous mesurons son audience grâce à une solution utilisant la technologie des cookies. Ce type de cookie ne permet pas de vous identifier en tant qu’individu ; il sert uniquement à enregistrer vos informations de navigation.
Ils sont utilisés avec votre consentement. Vous pouvez vous opposer à tout moment à leur utilisation dans la bannière Gestion de vos préférences sur les cookies. Toutefois, le refus de ces cookies risque de rendre difficile ou défectueuse l’utilisation des services à valeur ajoutée qui permettent d’améliorer votre expérience utilisateur.
Cookies tiers, destinés à améliorer l’interactivité du site
Des cookies peuvent également être émis sur le site de la Fédération et des Associations de Retraités LCL via des applications. En effet, certaines fonctionnalités proposées sur le (lecteurs vidéos, cartes et contenus interactifs, affichage de contenus issus de plateformes sociales) font appel à des services de tiers. Ces fonctionnalités déposent des cookies permettant aux tiers d’identifier les que vous consultez et les contenus auxquels vous vous intéressez. Ils sont également utilisés avec votre consentement.
Finalités et modalités de traitement de vos données par les tiers, vos droits et les modalités d’exercice de ces derniers :
Ce tableau présente quelques exemples. La liste des services tiers utilisés par ce site et nécessitant des cookies est présente dans la fenêtre de gestion des cookies. Vous pouvez les afficher en cliquant sur l’image présente sur toutes les pages :
| Nom du cookie | Finalité | Paramétrage/règles de confidentialité |
| Youtube | Permettre aux utilisateurs du site de visionner et de partager des vidéos sur Youtube. | https://policies.google.com/privacy... |
| Permettre aux utilisateurs du site de faciliter le partage de contenu avec le réseau social Twitter. | https://help.twitter.com/fr/rules-a... | |
| Dailymotion | Permettre aux utilisateurs du site de visionner et de partager des vidéos sur Dailymotion. | https://legal.dailymotion.com/fr/po... |
| Viméo | Permettre aux utilisateurs du site de visionner et de partager des vidéos sur Dailymotion. | https://help.vimeo.com/hc/fr/articl... |
Au niveau de votre navigateur internet, vous avez également la possibilité de choisir à tout moment de désactiver tout ou partie des cookies générés lors de votre consultation du site https://www.far-lcl.asso.fr, même ceux nécessaires au fonctionnement du site. Vous ne pourrez plus alors disposer de toutes les fonctionnalités du site. Voici les procédures à suivre pour gérer les cookies au niveau de votre navigateur :