Politique de confidentialité pour le site internet

https://mio.re

En date du 10/01/2020

Définitions

  • Public : personne physique capable au sens des articles 1145 et suivants du Code civil, ou personne morale, qui visite le Site objet des présentes conditions générales.
  • Prestations et Services : La Mission Intercommunale Ouest met à disposition de son public et de ses partenaires le site : https://mio.re
  • Contenu : Ensemble des éléments constituants l’information présente sur le Site, notamment textes – images – vidéos.
  • Informations : Ci-après dénommé « Information (s) » qui correspondent à l’ensemble des données personnelles susceptibles d’être détenues par https://mio.re  pour la gestion de votre compte, de la gestion de la relation avec le public et à des fins d’analyses et de statistiques.
  • Utilisateur : Internaute se connectant, utilisant le site susnommé.
  • Informations personnelles : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).
  • Traitement de données à caractère personnel : toute opération sur ce type de données (collecte, stockage, transmission, suppression, …, ) que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Les termes « données à caractère personnel », « personne concernée », « responsable de traitement », « sous-traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Pour l’association Mission Intercommunale Ouest (ci-après la MIO), la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par la MIO, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

La MIO se réserve le droit de modifier à tout moment la présente Politique de Confidentialité.

Toute modification prendra effet immédiatement.

Par conséquent, nous vous invitons à consulter régulièrement de notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

Présentation du site internet.

1. Conditions générales d’utilisation du site et des services proposés.

Le Site constitue une œuvre de l’esprit protégée par les dispositions du Code de la Propriété Intellectuelle et des Réglementations Internationales applicables. L’Utilisateur ne peut en aucune manière réutiliser, céder ou exploiter pour son propre compte tout ou partie des éléments ou travaux du Site.

L’utilisation du site https://mio.re implique l’acceptation pleine et entière des conditions générales d’utilisation ci-après décrites. Ces conditions d’utilisation sont susceptibles d’être modifiées ou complétées à tout moment, les utilisateurs du site https://mio.re sont donc invités à les consulter de manière régulière.

Ce site internet est normalement accessible à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par le service informatique de la Mission Intercommunale Ouest, qui s’efforcera, dans la mesure du possible, de communiquer préalablement aux utilisateurs les dates et heures de l’intervention. Le site web https://mio.re est mis à jour régulièrement par les services de la Mission Intercommunale Ouest. De la même façon, les mentions légales peuvent être modifiées à tout moment : elles s’imposent néanmoins à l’utilisateur qui est invité à s’y référer le plus souvent possible afin d’en prendre connaissance.

2. Description des services fournis.

Le site internet https://mio.re a pour objet de fournir une information concernant l’ensemble des activités de l’association. La Mission Intercommunale Ouest s’efforce de fournir sur le site https://mio.re des informations aussi précises que possible. Toutefois, elle ne pourra être tenue responsable des oublis, des inexactitudes et des carences dans la mise à jour, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations.

Toutes les informations indiquées sur le site https://mio.re sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le site https://mio.re ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne.

3. Limitations contractuelles sur les données techniques.

Le site utilise la technologie JavaScript. Le site Internet ne pourra être tenu responsable de dommages matériels liés à l’utilisation du site. De plus, l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour. Le site https://mio.re est hébergé chez un prestataire sur le territoire de l’Union Européenne conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD : n° 2016-679)

L’objectif est d’apporter une prestation qui assure le meilleur taux d’accessibilité. L’hébergeur assure la continuité de son service 24 Heures sur 24, tous les jours de l’année. Il se réserve néanmoins la possibilité d’interrompre le service d’hébergement pour les durées les plus courtes possibles notamment à des fins de maintenance, d’amélioration de ses infrastructures, de défaillance de ses infrastructures ou si les Prestations et Services génèrent un trafic réputé anormal.

La Mission Intercommunale Ouest et l’hébergeur ne pourront être tenus responsables en cas de dysfonctionnement du réseau Internet, des lignes téléphoniques ou du matériel informatique et de téléphonie lié notamment à l’encombrement du réseau empêchant l’accès au serveur.

4. Propriété intellectuelle et contrefaçons.

La Mission Intercommunale Ouest est propriétaire des droits de propriété intellectuelle et détient les droits d’usage sur tous les éléments accessibles sur le site internet https://mio.re, notamment les textes, images, graphismes, logos, vidéos, icônes et sons. Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable à l’adresse : contactweb@mio.re

Toute exploitation non autorisée du site ou de l’un quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

5. Limitations de responsabilité.

La Mission Intercommunale Ouest agit en tant qu’éditeur du site. Elle est responsable de la qualité et de la véracité du Contenu qu’elle publie.

La Mission Intercommunale Ouest ne pourra être tenu responsable des dommages directs et indirects causés au matériel de l’utilisateur, lors de l’accès au site internet https://mio.re, et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications indiquées au point 3, soit de l’apparition d’un bug ou d’une incompatibilité.

La Mission Intercommunale Ouest ne pourra également être tenu responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte d’une chance) consécutifs à l’utilisation du site https://mio.re. Des espaces interactifs (possibilité de poser des questions dans l’espace contact) sont à la disposition des utilisateurs. La Mission Intercommunale Ouest se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, La Mission Intercommunale Ouest se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur, notamment en cas de message à caractère raciste, injurieux, diffamant, ou pornographique, quel que soit le support utilisé (texte, photographie …).

6. Gestion des données personnelles.

L’Utilisateur est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2004 pour la confiance dans l’Économie Numérique, la Loi Informatique et Liberté, ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

6.1 Responsables de la collecte des données personnelles

Pour les Données Personnelles collectées sur ce site dans le cadre notamment d’une prise de contact et / ou d’une préinscription de l’Utilisateur et de sa navigation sur le Site, le responsable du traitement des Données Personnelles est : La Mission Intercommunale Ouest, elle est représentée par Daniel PAUSE, son représentant légal.

En tant que responsable du traitement des données qu’elle collecte, la Mission Intercommunale Ouest s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient de fournir à ses prospects et utilisateurs, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que la Mission Intercommunale Ouest traite des Données Personnelles, elle prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles La Mission Intercommunale Ouest les traite.

6.2 Finalité des données collectées

La Mission Intercommunale Ouest est susceptible de traiter tout ou partie des données :

  • pour assurer la gestion des demandes reçues (demande de contact, de pré-inscription, de conservation des données pour poster un commentaire, demande de partenariat)

La Mission Intercommunale Ouest ne commercialise pas vos données personnelles qui sont donc uniquement utilisées pour les finalités décrites ci-dessus, ou à des fins statistiques et d’analyses.

De façon générale, la MIO ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

6.3 Type de données collectées

La Mission Intercommunale Ouest est susceptible de traiter tout ou partie des données :

  • pour assurer la gestion des demandes reçues (demande de contact, de pré-inscription, de conservation des données pour poster un commentaire, demande de partenariat)

La Mission Intercommunale Ouest ne commercialise pas vos données personnelles qui sont donc uniquement utilisées pour les finalités décrites ci-dessus, ou à des fins statistiques et d’analyses.

De façon générale, la MIO ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

6.4 Fondement juridique sur lequel repose les traitements de vos données

La MIO collecte différents types de données personnelles vous concernant :

  • Les données personnelles que vous nous communiquez directement :
    • Lorsque vous remplissez un formulaire sur le site
    • Lorsque vous contactez la MIO pour poser une question, introduire une réclamation,
    • De façon générale, lorsque vous échangez avec la MIO de toute autre manière.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astéristique, sont indispensables à la MIO pour traiter votre demande. Sans ces informations, la MIO ne pourra traiter votre demande.

  • Les données personnelles que nous collectons automatiquement

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au présent Site, notamment, les informations sur votre navigation. La MIO utilise des cookies et d’autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le présent Site.

Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.

6.5 Durée de conservation de vos données ?

Vos données sont conservées par la MIO pendant le temps nécessaire à la réalisation des finalités visées au point 6.2 des présentes, majorées des délais légaux de prescription.

En matière de gestion des demandes de contact

La MIO pourra conserver les données pendant le temps du traitement de la demande. Elles seront ensuite détruites.

En matière de campagne de communication, d’enquête de satisfaction et de données conservées aux fins de publication de commentaires :

 

Les données seront conservées pour une durée de 3 ans à compter du dernier contact que la MIO a eu avec la personne concernée.

 

Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO de la MIO (Cf. Art. 6.6 de la présente Politique).

6.6 Les droits dont vous disposez sur vos données

Conformément à la réglementation européenne en vigueur, les Utilisateurs de https://mio.re disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment un consentement (article 13-2c RGPD), lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple).De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.
  • droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
  • droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
  • droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
  • droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui la Mission Intercommunale Ouest devra communiquer (ou non) ses données à un tiers qu’ils auront préalablement désigné

Dès que La Mission Intercommunale Ouest a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, elle s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si l’Utilisateur souhaite savoir comment la Mission Intercommunale Ouest utilise ses Données Personnelles, ou souhaite exercer l’un des droits décrits ci-dessus, il peut contacter la Mission Intercommunale Ouest par écrit à l’adresse suivante :

Mission Intercommunale Ouest- A l’attention du DPO- 65 rue du Kovil 97861 Saint-Paul cedex

Ou à l’adresse email : contactweb@mio.re

6.7 La communication des données personnelles

La Mission Intercommunale Ouest s’interdit de traiter, héberger ou transférer les Informations collectées sur son Public vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement son Public. Pour autant, la Mission Intercommunale Ouest reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

La Mission Intercommunale Ouest s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations du Public est portée à la connaissance de la Mission Intercommunale Ouest, celle-ci informera dans les meilleurs délais son Public et lui communiquera les mesures de corrections prises, dans les conditions prévues à l’article 6.8 ci-dessous. Par ailleurs le site https://mio.re ne collecte aucune « données sensibles ».

Les Données Personnelles de l’Utilisateur peuvent être transmises à :

  • les agents habilités par la Mission Intercommunale Ouest dans la limite de leurs attributions respectives
  • le personnel habilité des prestataires auxquels la MIO est susceptible de faire appel pour l’exécution du contrat. Dans ce cas, un contrat est signé avec le prestataire. Ce contrat définit l’objet et la durée du traitement réalisé par le prestataire, la nature et la finalité du traitement, le type de données à caractère personnel traitées et les catégories de personnes concernées, ainsi que les obligations et droits de l’association et du prestataire, conformément à l’article 28 du RGPD.

6.8 Notification d’incident et sécurité

La MIO met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Les infrastructures de la MIO sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité.

Dans le cas où la MIO serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE AUCUN RISQUE UN RISQUE UN RISQUE ELEVE
Documentation interne, dans le « registre des violations » X X X
Notification à la CNIL, dans un délai maximal de 72h X X
Nous vous en informons dans les meilleurs délais X

Le « registre des violations » contient les éléments suivants :

  • la nature de la violation ;
  • les catégories et le nombre approximatif des personnes concernées ;
  • les catégories et le nombre approximatif de fichiers concernés ;
  • les conséquences probables de la violation ;
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, la MIO n’est pas tenue de vous informer d’une violation dans les cas suivants :

  • vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ; (Exemple : les données ont fait l’objet d’une mesure de chiffrement à l’état de l’art,  dont la clé n’a pas été compromise et a été générée de façon à ne pas pouvoir être trouvée, par aucun moyen technologique existant, par quelqu’un qui n’est pas autorisé à l’utiliser.)
  • des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser. (Exemple : des mots de passe d’employés ayant accès à une base de données sensibles ont été subtilisés, mais n’ont pas été utilisés et ont été réinitialisés.)
  • cette communication exige pour la MIO des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

6.9 Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.

6.10 Politique Cookies

 

Veuillez consulter notre Politique Cookies.

6.11 Réseaux Sociaux

La MIO est présente sur les Réseaux Sociaux via notamment les pages Facebook, LinkedIn, Instagram et Youtube.

L’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux. Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, la MIO vous invite à consulter leurs politiques de confidentialité respectives :

La MIO est en mesure de collecter certaines de vos informations personnelles lorsque vous naviguez sur les pages de nos Réseaux Sociaux. Pour plus d’informations, veuillez consulter notre « Politique de confidentialité – Réseaux Sociaux« .

6.12 Privacy by Design/by Default

La MIO s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

6.13 Accountability

Afin de respect de principe d’Accountability, la MIO:

  • adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
  • conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
  • réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.