Politique de confidentialité

Les activités relatives au site web https://www.caphandi.fr entraßnent des traitements de données personnelles.

Sur quoi porte la politique d’utilisation des donnĂ©es personnelles ?

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au RÚglement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Qui est le responsable de cette politique ?

Le responsable de traitement est la sociĂ©tĂ© Cap’Handi, reprĂ©sentĂ©e par son reprĂ©sentant lĂ©gal ValĂ©rie Rovino.

Les coordonnées du responsable de traitement sont les suivantes : 91 rue de Fenouillet 31200 Toulouse.

Le responsable est joignable au numéro suivant : 05 61 13 48 00.

L’adresse Ă©lectronique de contact est la suivante : accueil@caphandi.fr

A qui s’adresse cette politique ?

La prĂ©sente politique s’adresse aux usagers du site : les internautes qui naviguent sur le site.

Elle concerne Ă©galement :

  • Les personnes Ă  qui nous avons confiĂ© des prestations techniques (prestataire d’hĂ©bergement, maintenance, sĂ©curitĂ© du site) ;
  • Les personnes qui ont accĂšs au back office du site pour son administration ;
  • Les personnes qui nous contactent grĂące au formulaire de contact du site ;
  • Les personnes que nous rĂ©fĂ©rençons sur le site en tant que partenaires ;

À quoi servent les donnĂ©es collectĂ©es (finalitĂ©s) ?

Le traitement a pour objet la gestion du site internet.

Ce traitement permet :

  • La gestion technique du site (maintenance, hĂ©bergement, sĂ©curitĂ© du site)
  • L’administration du site internet
  • La gestion des demandes de renseignements par le formulaire de contact
  • Le rĂ©fĂ©rencement des personnes partenaires sur le site

Base légale des traitements : ce qui nous donne le droit de traiter les données

Les bases légales des traitements sont les suivantes :

  • Pour la gestion technique du site (maintenance, hĂ©bergement, sĂ©curitĂ© du site), la base lĂ©gale est l’intĂ©rĂȘt lĂ©gitime
  • Pour l’administration du site internet, la base lĂ©gale est l’intĂ©rĂȘt lĂ©gitime
  • Pour la gestion des demandes de renseignements par le formulaire de contact, la base lĂ©gale est l’intĂ©rĂȘt lĂ©gitime (permettre la communication en ligne) ou l’exĂ©cution de mesures prĂ©contractuelles (rĂ©alisation de devis Ă  la demande des personnes)
  • Pour le rĂ©fĂ©rencement des personnes partenaires sur le site, la base lĂ©gale est le consentement de ces personnes

Durée de conservation des données

Les donnĂ©es faisant l’objet d’un traitement sont conservĂ©es pendant une durĂ©e n’excĂ©dant pas celle nĂ©cessaire aux finalitĂ©s pour lesquelles elles sont enregistrĂ©es (principe de minimisation des traitements).

Les durées maximums de conservation sont les suivantes :

  • Pour la gestion technique du site (maintenance, hĂ©bergement, sĂ©curitĂ© du site) : 12 mois pour les adresses IP et logs de connexion
  • Pour l’administration du site internet : tant que les personnes concernĂ©es administrent le site
  • Pour la gestion des demandes de renseignements par le formulaire de contact : 3 ans Ă  compter de la demande
  • Pour le rĂ©fĂ©rencement des personnes partenaires sur le site : 5 ans Ă  compter de la publication

Données traitées

Le responsable de traitement traite les catégories de données suivantes :

  • État-civil, identitĂ©, donnĂ©es d’identification, images (nom, prĂ©nom, adresse, photographie, date et lieu de naissance, etc.)
  • DonnĂ©es de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.)

CaractÚre obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractÚre obligatoire pour réaliser les finalités de traitement sauf dans certains cas :

  • Le numĂ©ro de tĂ©lĂ©phone n’est pas obligatoire pour nous envoyer une demande de devis ;

Sources des données

Les données sont transmises directement par la personne concernée.

Les destinataires des données

Les donnĂ©es Ă  caractĂšre personnel collectĂ©es sont rĂ©servĂ©es Ă  l’usage du responsable du traitement. Aucune donnĂ©e personnelle n’est transfĂ©rĂ©e par le responsable de traitement Ă  des destinataires.

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en Ɠuvre les mesures techniques et organisationnelles appropriĂ©es afin de garantir un niveau de sĂ©curitĂ© adaptĂ© au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autoritĂ© du responsable du traitement ou sous celle du sous-traitant, qui a accĂšs Ă  des donnĂ©es Ă  caractĂšre personnel, ne les traite pas, exceptĂ© sur instruction du responsable du traitement, Ă  moins d’y ĂȘtre obligĂ©e.

Les mesures de sécurité particuliÚres suivantes ont été prises :

  • L’ensemble des donnĂ©es traitĂ©es sont transmises de maniĂšre chiffrĂ©e via le protocole HTTPS ;
  • Les diffĂ©rents formulaires font l’objet de protection anti-spam ;
  • Le serveur dispose de protection anti-DDOS et d’un pare-feu configurĂ© spĂ©cifiquement pour WordPress ;

L’existence ou non d’un transfert des donnĂ©es vers un pays hors Union europĂ©enne et garanties associĂ©es

Le responsable du traitement ne rĂ©alise aucun transfert de donnĂ©es personnelles en dehors de l’Union EuropĂ©enne.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision entiÚrement automatisée.

Sort des donnĂ©es Ă  caractĂšre personnel aprĂšs le dĂ©cĂšs – Droit d’accĂšs, de rectification, de suppression et de portabilitĂ© des donnĂ©es

La personne concernĂ©e par un traitement peut dĂ©finir des directives relatives Ă  la conservation, Ă  l’effacement et Ă  la communication de ses donnĂ©es personnelles aprĂšs son dĂ©cĂšs. Ces directives peuvent ĂȘtre gĂ©nĂ©rales ou particuliĂšres.

La personne concernĂ©e par un traitement bĂ©nĂ©ficie Ă©galement d’un droit d’accĂšs, d’opposition, de rectification, de suppression et, Ă  certaines conditions, de portabilitĂ© de ses donnĂ©es personnelles. La personne concernĂ©e a le droit de retirer son consentement Ă  tout moment si le consentement constitue la base lĂ©gale du traitement.

La demande devra indiquer les nom et prĂ©nom, adresse e-mail ou postale, de la personne concernĂ©e, et ĂȘtre signĂ©e et accompagnĂ©e d’un justificatif d’identitĂ© en cours de validitĂ©.

Elle peut exercer ces droits en s’adressant Ă  Mme ValĂ©rie Rovino, gĂ©rant de la sociĂ©tĂ© Cap’Handi.

RĂ©clamation

La personne concernĂ©e par un traitement a le droit d’introduire une rĂ©clamation auprĂšs de l’autoritĂ© de contrĂŽle (CNIL).