Accueil » Politique de protection des données personnelles
- Se connecter
- S'enregistrer
POLITIQUE DE PROTECTION DES Données à caractère personnel
POLITIQUE DE CONFIDENTIALITE
EKITIA
Juillet 2023
SOMMAIRE
- Objet de la Politique de confidentialité
- Champ d’application
- Traitements de données à caractère personnel
- Droits des personnes concernées
- Cookies
- Mesures pour garantir l’intégrité et la confidentialité de vos données à caractère personnel
- Évolution de la Politique de confidentialité
I – Objet de la Politique de confidentialité
Dans le cadre du site internet https://www.ekitia.fr, est mis en place un traitement de données à caractère personnel. Afin de respecter vos droits et libertés, nous mettons à disposition notre politique de confidentialité, pour garantir une information claire et transparente sur les traitements que nous mettons en œuvre sur notre site internet ;
Les traitements de données à caractère personnel mis en place par Ekitia sont en conformité avec le Règlement général sur la protection des données (ci-après « RGPD ») n°2016/679 entré en vigueur le 25 mai 2018 et, la loi Informatique et Libertés du 6 janvier 1978 dans sa dernière version.
II – Champ d’application
Lors de votre navigation sur le site internet d’Ekitia, nous pouvons être amenés à vous demander de nous communiquer certaines informations vous concernant, afin de pouvoir bénéficier des différents services que nous proposons.
Quelle est la nature de l’information transmise ?
Les informations vous concernant sont appelées « données à caractère personnel ».
Au sens de l’article 4.1 du RGPD, une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable, telles que les éléments d’identité (nom, prénom, âge, etc.), les coordonnées (numéro de téléphone, adresse mail, etc.), ou bien les opinions religieuses, philosophiques, transmises sur un support choisi par la personne concernée.
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4
Qu’est-ce qu’un traitement ?
Aux termes de l’article 4.2 du RGPD, un traitement de données à caractère personnel est, toute opération ou ensemble d’opérations appliquées à des données ou des ensembles de données à caractère personnel telles que le stockage, l’enregistrement, la collecte, etc.
Conformément aux dispositions de l’article 6 RGPD, et afin de pouvoir collecter vos données personnelles en toute licéité, Ekitia a la possibilité de recourir aux bases légales ci-dessous :
- Le consentement de la personne concernée (article 6.1.a) : le traitement de vos données à caractère personnel ne peut être fondé sur votre consentement que si ce dernier est libre, éclairé, spécifique et univoque;
- L’exécution d’un contrat avec Ekitia (article 6.1.b) : lorsque vos données sont strictement nécessaires à l’exécution d’un contrat auquel vous avez souscrit, ou auquel vous souhaitez souscrire, tout refus de communication de vos informations personnelles empêchera la conclusion et/ou l’exécution du contrat;
- Le respect d’une obligation légale;
- L’intérêt légitime du responsable de traitement (article 6.1.f) : Ekitia est autorisé à traiter vos données à caractère personnel à des fins de poursuite de son intérêt légitime.
Responsable de traitement et sous-traitant
Au regard de l’article 4.7 du RGPD, le responsable de traitement est la personne physique qui détermine, seule ou conjointement, les finalités de chaque traitement et les moyens du traitement.
Le sous-traitant, quant à lui, au sens de l’article 4.8 est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.
Ekitia intervient en qualité de responsable de traitement.
III – Traitement de données à caractère personnel
Vos données sont traitées pour répondre à une ou plusieurs finalités suivantes :
- Constituer un fichier de membres et partenaires, d’utilisateurs, de clients et de prospects;
- Adresser des newsletters, actualités
- Gérer la réception des avis reçus via le « Formulaire de contribution citoyenne à la charte éthique d’Ekitia »;
- Personnaliser les réponses à vos demandes d’information, via le « Formulaire de contact »;
- Proposer des sites partenaires, via la « Revue de presse ».
Typologie des différents traitements
- Formulaire de contact
Ce traitement vous permet de pouvoir directement nous contacter par l’intermédiaire de notre site internet.
Base légale : article 6.1.a du RGPD : Consentement de la personne concernée
Données collectées : Nom, Prénom, Structure, Fonction, Adresse mail, Téléphone, Objet, Message
- Formulaire de candidature en ligne
Ce traitement vous permet de déposer une candidature spontanée sur notre site internet.
Base légale : article 6.1.b du RGPD : Mise en œuvre de mesures contractuelles
Article 6.1.f du RGPD : Intérêt légitime pour la conservation pendant 2 ans du dossier de candidature des candidats admis
Article 6.1.a du RGPD : Consentement pour la conservation pendant 2 ans du dossier de candidature des candidats non-admis
Données collectées : Nom, Prénom, Adresse mail, CV (et autres fichiers que vous jugez nécessaires à l’examen de votre candidature : ex. Lettre de motivation), Message
Les données relatives à votre candidature sont collectées, traitées et hébergées sur le site de la société Taleez. Elles sont soumises à leur Politique de confidentialité. Pour les contacter : suppport@taleez.com , ou vous pouvez directement nous contacter : contact@ekitia.fr.
- Formulaire de contribution citoyenne à la charte éthique d’Ekitia
Ce traitement vous permet d’apporter directement vos contributions afin de faire évolution la charte éthique de l’association
Base légale : article 6.1.a du RGPD : Consentement de la personne concernée
Données collectées : Adresse e-mail si la personne concernée souhaite être contactée par Ekitia
- Inscription à la Newsletter
Ce traitement consiste à vous envoyer par mail les actualités relatives à notre association
Base légale : article 6.1.b du RGPD : Exécution d’un contrat
Données collectées : Société, Nom, Prénom, Adresse mail
Votre adresse e-mail est conservée tant que vous ne vous désinscrivez pas de la newsletter (via le lien de désinscription intégré aux courriels que nous vous envoyons).
- Hébergement des données du site internet
Ce traitement consiste à héberger les données référencées par les utilisateurs du site internet par le biais des différents formulaires de contact, d’inscription à la newsletter, ou de candidature.
Base légale : article 6.1.f du RGPD : Intérêt légitime du responsable de traitement
Données collectées : Nom, Prénom, Adresse mail, Numéro de téléphone, Date et heure de la demande, Date d’abonnement au service, Adresse postale, Statistiques liées au service
- Maintenance du site internet
Ce traitement permet l’amélioration des fonctionnalités du site, la maintenance préventive. Dans le cadre de ce traitement, le prestataire a la possibilité d’accéder aux données personnelles des utilisateurs du site internet.
Base légale : article 6.1.f du RGPD : Intérêt légitime du responsable de traitement
Données collectées : Nom, Prénom, Adresse mail, CV, Lettre de motivation, Adresse IP, etc.
Les membres de l’équipe restreinte d’Ekitia ont accès à vos données personnelles uniquement pour vous fournir un service adapté. De la même manière Ekitia s’engage à ce que vos données à caractère personnel soient traitées dans le respect des finalités mentionnées ci-dessus.
Conformément au principe de minimisation des données prévu par le RGPD, Ekitia s’engage à ce que vos données collectées soient adéquates, pertinentes, et non excessives, au regard des finalités poursuivies.
Les données que vous nous transmettez sont :
- Communiquées exclusivement à l’association, ses membres et ses partenaires qui traiteront les données pour le compte de l’association dans le cadre de l’objet de la sollicitation
- Potentiellement communiquées aux organismes publics, exclusivement pour répondre à nos obligations légales, et aux auxiliaires de justice si nécessaire
- Conservées pendant la durée strictement nécessaire à l’exécution du traitement de la demande : à l’issue de cette durée, elles seront définitivement supprimées
Les données que vous nous transmettez ne sont pas :
- Vendues, échangées ou utilisées pour une finalité autre que celle évoquée précédemment
- Transférées vers un pays tiers à l’Union européenne ou une organisation internationale
Dans le cadre de son activité, Ekitia peut faire appel à des sous-traitants ultérieurs qui peuvent recevoir communication de vos données à caractère personnel. Le cas échéant, Ekitia s’assure de la conformité de l’ensemble de ses sous-traitants dans le respect des exigences posées par le RGPD et la jurisprudence.
Nos sous-traitants sont :
ARCHIVTECH : Développement et maintenance du site internet
OVH : Hébergement du site internet
https://www.ovhcloud.com/fr/personal-data-protection/
VIMEO : Hébergement des contenus vidéos
GOODALGO : Prestataire de labellisation éthique
https://goodalgo.fr/politique-de-confidentialite/
Durée de conservation de vos données
En tant que responsable de traitement, Ekitia, collecte vos données à caractère personnel et les conserve en base active le temps nécessaire à la poursuite des finalités pour lesquelles elles sont traitées, à l’exécution de la relation contractuelle, dans le respect de ses obligations légales ou pour répondre à un intérêt légitime de l’entreprise.
Ekitia s’engage à ne pas stocker vos données personnelles au-delà des durées légales.
Une fois la finalité réalisée, ou la durée dépassée, les données sont archivées, supprimées ou anonymisées.
Vous pouvez prendre connaissance des durées de conservations des données que vous transmettez à Ekitia pour les traitements définis, dans la partie « Typologie des différents traitements ».
IV - Cookies
Pour assurer le bon fonctionnement d’un site internet lors de votre navigation, le responsable de traitement peut déposer des petits fichiers de données, communément appelés « cookies » (ou témoins de connexion) sur l’équipement des utilisateurs.
Qu’est-ce qu’un cookie ?
Un « cookie » est un petit fichier texte, dont le contenu est souvent chiffré, et stocké sur les ordinateurs ou appareils mobiles lorsque vous les consultez. Il permet au site de mémoriser vos actions et préférences (nom d’utilisateur, langue, taille de caractère etc.) pendant un temps donné, pour que vous n’ayez pas à fournir ces informations à chaque fois que vous consultez ces sites ou naviguez d’une page à une autre.
- Les cookies internes ou « cookies propres » sont des cookies créés spécifiquement par le site que vous visitez. Seul ce site peut les lire. Il peut également utiliser des services externes, qui créent aussi leurs propres cookies, appelés cookies tiers.
- Les cookies persistants sont des cookies qui sont enregistrés sur votre ordinateur et qui ne sont pas supprimés automatiquement lorsque vous quittez votre navigateur, contrairement aux cookies de session, qui sont supprimés lorsque vous le quittez.
Les cookies peuvent également servir à établir des statistiques anonymisées concernant l’expérience de navigation sur les sites web.
Chaque fois que vous vous rendez sur le site internet d’Ekitia, vous êtes informés du dépôt de cookies strictement nécessaires au bon fonctionnement dudit site.
Comment utilisons-nous les cookies ?
Le site internet https://www.ekitia.fr utilise uniquement des cookies internes. Il s’agit de cookies créés et contrôlés par Ekitia, et non pas par des organisations externes.
Ces cookies sont utilisés pour mémoriser :
- Vos préférences d’affichage, comme la langue de navigation
- Votre prise en compte du bandeau cookies indiquant l’existence de cookies internes sur notre site
Préférences du visiteur
Nous créons les cookies relatifs aux préférences du visiteur et sommes les seuls à pouvoir les lire. Ils permettent à votre navigateur de se souvenir de votre choix sur la politique du site en matière de cookies.
Cookies de fonctionnement
Nom | Objectif | Type de cookie et durée |
cookie_notice_accepted | Indiquer que vous avez effectivement pris connaissance des informations présentes sur le bandeau cookies. | Cookie interne persistant, 1 mois |
wordpress_sec_[HACHAGE] | Fournir une protection contre les hackeurs | Cookie interne de session, jusqu’à la fermeture du navigateur ou à la déconnexion |
Nous devons utiliser des cookies pour pouvoir faire fonctionner certaines pages web. C’est la raison pour laquelle ils ne nécessitent pas votre consentement express. Il s’agit plus précisément des cookies suivants :
- Cookies d’authentification ;
- Cookies techniques exigés par certains systèmes informatiques
Ekitia utilise des cookies d’authentification et des cookies techniques.
Cookies d’authentification
Nom | Objectif | Type de cookie et durée |
wordpress_logged_in_[HACHAGE] | Vérifier que la personne visitant le site est bien connectée à son compte WordPress (cookie s’affichant uniquement lorsque la personne est adhérente) | Cookie de session interne, jusqu’à la fermeture de la session |
Cookies techniques
Nom | Objectif | Type de cookie et durée |
wp-wpml-current_language | Conserver le choix de langue de l’utilisateur | Cookie de session, jusqu’à la fermeture de la session |
Cookies analytiques
Les cookies analytiques permettent simplement d’évaluer la manière dont vous interagissez avec notre site web – en tant qu’utilisateur anonyme (les données recueillies ne permettent pas de vous identifier personnellement).
Ekitia n’utilise aucun cookie analytique.
Cookies tiers
Certaines de nos pages utilisent des contenus provenant de prestataires externes comme Viméo, et des liens vers des sites web gérés par Ekitia.
Pour visualiser ces contenus en dehors du site internet d’Ekitia, vous devez d’abord accepter les conditions particulières de ces prestataires et sites. Il s’agit notamment de leurs politiques en matière de cookies, échappant à notre contrôle.
Le visionnage des contenus sur notre site internet n’entraînera pas le dépôt de cookies sur votre équipement.
V - Droits des personnes concernées
Dans le cadre du traitement de vos données à caractère personnel, vous disposez de plusieurs droits issus du RGPD que vous pouvez faire valoir auprès du responsable de traitement à l’adresse dpo@ekitia.fr :
- Droit à l’information (article 13): dans le cas où vous en feriez la demande, Ekitia est tenu de vous transmettre certaines informations (ex. finalités, base légale, identité du responsable de traitement, ...).
- Droit d’accès et de communication des données vous concernant (article 15) : vous pouvez demander à Ekitia de vous donner accès à vos données Dès lors que Ekitia émet un doute raisonnable sur votre identité, ou que la demande porte sur des données dites « sensibles », une vérification de votre identité pourra vous être demandée.
- Droit de rectification (article 16) : vous êtes en mesure de demander à Ekitia de modifier tout ou partie des données vous
- Droit à l’oubli (« effacement ») (article 17) : vous pouvez introduire une demande auprès d’Ekitia afin de faire supprimer vos données à caractère personnel qu’elle traite.
- Droit à la limitation du traitement (article 18) : vous pouvez demander à Ekitia d’arrêter tout ou partie du traitement de vos données, à l’exception de la conservation.
- Droit à la portabilité (article 20) : vous pouvez récupérer auprès d’Ekitia, dans un format structuré et lisible par la machine, l’ensemble des données à caractère personnel qu’elle détient sur vous pour pouvoir les utiliser vous-même ou les confier à un autre organisme.
- Droit d’opposition (article 21) : vous pouvez vous opposer à un traitement de vos données dans certaines conditions.
- Droit à l’humanisation (article 22) : vous disposez de la possibilité de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé.
- Droit d’introduire une réclamation auprès de la CNIL (article 77) : si vous estimez que la présente Politique de confidentialité ne respecte pas les dispositions nationales et européennes en vigueur, ou que vous considérez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.
VI – Mesures pour garantir l’intégrité et la confidentialité de vos données à caractère personnel
Les serveurs sur lesquels Ekitia traite et stocke vos informations personnelles sont exclusivement situés au sein de l’Union Européenne et répondent à un niveau de sécurité conforme à la typologie de ces dernières.
Conformément au Règlement général sur la protection des données, une analyse d’impact est réalisée sur les traitements sensibles afin de déterminer notre capacité à réaliser le traitement de ces données en toute sécurité.
Dans le cadre de ses services, Ekitia accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses utilisateurs.
Ainsi, et conformément au RGPD, Ekitia s’engage à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, Ekitia a mis en place des procédures numériques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.
Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.
C’est la raison pour laquelle, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, Ekitia s’engage à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, Ekitia s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.
Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que Ekitia prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, ses droits et ceux de ses bénéficiaires et/ou d’en limiter l’impact au maximum.
VII – Évolution de la Politique de confidentialité
Ekitia se réserve le droit de faire évoluer la présente Politique de confidentialité, notamment en application des changements apportés aux lois et règlements en vigueur. Les modifications entreront en vigueur à compter de la publication de la nouvelle. Votre utilisation du site internet https://www.ekitia.fr suite à l’entrée en application de ces modifications vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité.
On peut ajouter un lien qui renvoi à la page de la CNIL où est présenté la définition des données à caractère personnel. Seul problème, il faudra s'assurer de la viabilité du lien.
Misa à jour: juillet 2023
- Se connecter
- S'enregistrer