Politique de confidentialité
Dernière mise à jour : 25/04/2025
1. Objet de la présente politique
La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site pep18.fr sur la manière dont leurs données personnelles sont collectées, traitées, stockées et protégées conformément au Règlement Général sur la Protection des Données (RGPD) (règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée (n°78-17 du 6 janvier 1978).
Elle s’applique à tous les traitements de données personnelles hors utilisation de cookies, qui sont régis par une politique distincte.
Conscient de la valeur de vos données personnelles et des risques que peuvent représenter la perte, la modification ou l’altération de ces dernières, nous mettons en œuvre tous les moyens pour les respecter et les sécuriser au regard de la loi Informatique et Libertés et du Règlement (UE) sur la protection des données à caractère personnel.
Nous accordons une grande vigilance pour protéger vos données avec tous les moyens adéquats de sécurité, notamment d’hébergement, d’accès et de confidentialité. N’accèdent à vos données, que les personnes nécessaires et habilitées.
Nous ne partageons pas vos données nominatives, sauf auprès des sous-traitants qui agissent en notre nom et uniquement pour cet usage, et auprès des autorités pour leurs missions définies par la loi.
2. Définitions
Autorité de contrôle : la Commission Nationale de l’Informatique et des Libertés.
Consentement : de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;
Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
Finalité : objectif poursuivi par la mise en place du traitement (ex. recrutement, gestion du dossier, facturation) ;
Limitation du traitement : le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;
Responsable de traitements : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;
Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
3. Responsable du traitement
Le responsable du traitement est l’entreprise exploitant le site PEP 18, dont les coordonnées sont indiquées en pied de cette page. Elle détermine les finalités et les moyens du traitement des données personnelles.
4. Données personnelles collectées
Nous collectons uniquement les données personnelles strictement nécessaires dans le cadre de nos activités. Selon les formulaires présents sur le site ou les services utilisés, cela peut inclure :
- Civilité
- Nom
- Prénom
- Sujet
- Entreprise
- Adresse électronique
- Téléphone
- Code postal
- Message
- Document joint
- Lien partagé
- Adresse ip
- Date et heure de la soumission du formulaire
- Acceptation de l'envoi des informations saisies
- Informations de suivi d’inscription à une newsletter
- Toute autre information communiquée volontairement
Les données marquées par un astérisque (*) dans les formulaires sont obligatoires pour le traitement de votre demande. Les renseignements personnels que nous collectons sont recueillis au travers de formulaires et grâce à l'interactivité établie entre vous et notre site Web.
5. Finalités des traitements
Les données personnelles sont collectées pour les finalités suivantes :
- Répondre à vos demandes via les formulaires de contact
- Gérer les relations commerciales ou partenariales
- Assurer le suivi des demandes de support ou d’assistance
- Gérer les inscriptions à des newsletters et l’envoi d’informations par email
- Répondre à des obligations légales et réglementaires
- Améliorer la qualité des services proposés
6. Données liées à la newsletter
Lorsque vous vous inscrivez à une newsletter via un formulaire présent sur le site, nous collectons et traitons votre adresse email (et éventuellement votre prénom/nom si demandé) dans le but exclusif de vous adresser des communications d’information, des contenus éditoriaux ou des actualités commerciales.
Ces données sont traitées avec votre consentement explicite, et vous pouvez retirer ce consentement à tout moment via le lien de désinscription présent dans chaque email.
Vos données peuvent être traitées par des plateformes spécialisées d’envoi d’emailing telles que :
- Mailjet (Société Mailgun Technologies, Inc.)
- Brevo / Sendinblue (Société Sendinblue SAS)
Ces prestataires sont soumis à des engagements stricts de sécurité et de confidentialité, et leurs serveurs sont situés dans l’Union européenne ou encadrés par des clauses contractuelles conformes au RGPD.
7. Base légale des traitements
Les traitements mis en œuvre reposent sur l’une des bases juridiques suivantes :
- Votre consentement (ex : newsletter, formulaire de contact)
- L’exécution d’un contrat ou de mesures précontractuelles
- Le respect d’une obligation légale
- Notre intérêt légitime, notamment à des fins de gestion de la relation client ou d'amélioration de nos services
8. Durée de conservation
Vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis archivées conformément aux durées légales applicables.
À titre d’exemple :
- Formulaires de contact : 12 mois à compter du dernier échange
- Données clients : durée de la relation contractuelle + 3 ans
- Données newsletter : jusqu’au désabonnement + 3 ans à des fins de preuve
9. Destinataires des données
Les données collectées sont destinées uniquement aux services internes habilités de Nom_du_site, et le cas échéant à des sous-traitants dûment encadrés contractuellement (hébergement, maintenance, emailing…).
Elles ne font en aucun cas l’objet de revente ou de cession à des tiers non autorisés.
10. Transfert de données hors UE
En principe, les données sont hébergées au sein de l’Union européenne. Si un transfert devait être réalisé en dehors de l’UE, celui-ci serait encadré par des clauses contractuelles types ou autres garanties appropriées.
11. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles, notamment contre tout accès non autorisé, perte, altération ou divulgation.
Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :
- Protocole SSL (Secure Sockets Layer)
- Sauvegarde informatique
- Pare-feu (Firewalls)
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d'assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n'offre une sécurité maximale, une part de risque est toujours présente lorsque l'on utilise Internet pour transmettre des renseignements personnels.
12. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données :
- Droit d’accès à vos données personnelles
- Droit de rectification des données inexactes ou incomplètes
- Droit d’opposition, pour des raisons légitimes
- Droit à l’effacement (« droit à l’oubli ») dans certains cas
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit de retirer votre consentement à tout moment, pour les traitements fondés sur celui-ci
13. Exercice de vos droits
Vous pouvez exercer ces droits en nous contactant à l’adresse suivante :
Coordonnées du DPO ou contact dédié à la protection des données :
Sophie SCHAEFFERT - Consultante Déléguée à la Protection des Données RGPD et DPO pour les PEP 18
Société So Qualy
so.schaeffert@soqualy.com ou dpo@pep18.fr
Une pièce justificative d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr