POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES DU SITE www.permisinternet.com
1.Objet
Cette Politique vous informe sur la façon dont vos données à caractère personnel sont collectées et utilisées conjointement par les sociétés :
- AXA PREVENTION, association déclarée située 313, Terrasses de l’Arche, 92727 Nanterre Cedex ;
Et
- HAVAS EVENTS, société en nom collectif au capital de 10.000 euros, située 29/30 Quai de Dion Bouton, 92800 Puteaux
(ci-après dénommées conjointement les « Sociétés » ou « Nous »), dans le cadre de l’exploitation du site web accessible à l’adresse URL www.permisinternet.com.
Vos données à caractère personnel sont traitées par les Sociétés, en leur qualité de responsables conjoints du traitement.
Cette Politique est accessible depuis la page d’accueil et en bas de chaque page du site www.permisinternet.com.
Nous vous invitons également à consulter les Conditions Générales d’Utilisation du site www.permisinternet.com ici.
2.Définitions
Les termes ci-dessous, ont indifféremment au pluriel comme au singulier, la signification suivante :
- « donnée à caractère personnel » : toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, au sens de la réglementation ;
- « personne concernée » : personne physique faisant l’objet d’un traitement de données à caractère personnel par les Sociétés ;
- « réglementation » : réglementation en vigueur en France, applicable au traitement de données à caractère personnel, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « RGPD ») et la loi n°78-17 du 6 janvier 1978 « Informatique et Libertés » modifiée ;
- « responsables conjoints du traitement » : entités qui déterminent conjointement les moyens et finalités d’un traitement de données à caractère personnel au sens de la réglementation ;
- « Site » : site internet accessible à l’adresse URL www.permisinternet.com
- « sous-traitant » : personne physique ou morale qui traite des données pour le compte du responsable de traitement dans le cadre d’un service ou d’une prestation ;
- « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
3.Comment traitons-nous vos données à caractère personnel ?
Lors de votre navigation et de vos interactions sur le Site, nous pouvons être amenées à collecter et à traiter des données vous concernant, pour la gestion des activités exercées pour notre propre compte, en qualité de responsables conjoints du traitement.
Nous respectons le droit de chaque utilisateur du Site d’avoir ses données à caractère personnel protégées. Nous observons les principes définis par la réglementation :
- Traiter vos données à caractère personnel de manière loyale, licite et de manière transparente.
- Collecter vos données à caractère personnel pour des finalités explicite, déterminées et légitimes, et ne pas les traiter ultérieurement de manière incompatible avec ces finalités.
- S’assurer que les données à caractère personnel collectées sont pertinentes, proportionnée et non excessives au regard des finalités pour lesquelles elles sont collectées et traitées. Les données à caractère personnel pourront être rendues anonymes lorsque cela sera possible et approprié, selon la nature des données et les risques associés aux utilisations prévues.
- Maintenir vos données à caractère personnel exactes, mises à jour si nécessaire. Nous prendrons des mesures raisonnables afin de rectifier ou de supprimer les données inexactes ou incomplètes.
- Conserver vos données pendant la durée nécessaire au regard des finalités pour lesquelles elles sont collectées et traitées.
- Assurer le respect des droits des personnes en matière de protection des données personnelles.
- Mise en œuvre des mesures techniques, physiques et organisationnelles pour sécuriser vos données et empêcher l’accès non autorisé, le traitement illicite et la perte, la destruction ou l’endommagement non autorisé ou accidentel d’données à caractère personnel.
- Traiter vos données à caractère personnel en respectant les bases légales du traitement dont le recueil de consentement lors que celui-ci est requis.
4.Quels types de données à caractère personnel sont collectées ?
En notre qualité de responsables conjoints du traitement, nous collectons et traitons vos données à caractère personnel après vous en avoir informé de manière appropriée.
Le type de données à caractère personnel que nous traitons incluent :
- vos données d’identification (votre prénom, nom de famille, adresse e-mail, numéro de téléphone, adresse postale professionnelle) ;
- vos données professionnelles (votre fonction, votre unité) ;
- vos données de connexion : votre adresse IP ;
- vos données de navigation et préférence exprimée : historique de trafic et de navigation sur le Site, données issues des cookies et traceurs.
Nous ne collectons pas de catégories particulières de données à caractère personnel au sens de l’article 9 du RGPD (santé…).
De manière générale et sauf exception, l’utilisation du Site est réservée aux personnes majeures.
5.Quelle est la finalité, la base juridique de la collecte de vos données et la durée de conservation ?
Conformément à la réglementation, les données à caractère personnel que nous collectons sont utilisées pour l’accomplissement de finalités pour lesquelles elles ont été collectées et ce pendant la durée indiquée dans le tableau ci-dessous.
Les traitements que nous mettons en œuvre ont les finalités, bases juridiques et durées suivantes :
| Finalités | Base juridique | Durée |
|---|---|---|
| Gestion des cookies et autres traceurs du Site | Intérêt légitime (cookies techniques) | Durées précisées dans la politique cookies du Site |
| Gestion et suivi des demandes de contact | Intérêt légitime | Durée nécessaire au traitement de la demande et au maximum 1 an |
| Gestion et traitement des commandes de Kits Permis Internet | Exécution des Conditions Générales d’Utilisation | Durée nécessaire au traitement des commandes et au maximum 1 an |
| Reporting et sécurisation des accès aux sites internet | Intérêt légitime | 6 mois à 1 an maximum |
| Exercice de vos droits en matière de données à caractère personnel | Obligation légale et réglementaire | 1 an ou 6 ans à compter de la demande d’exercice du droit, selon le droit exercé |
6.Quels sont les destinataires de vos données ?
Vos données à caractère personnel peuvent être communiquées, selon leurs attributions et habilitations et uniquement si nécessaire pour leur activité, aux personnels des directions suivantes, en fonction des finalités strictement poursuivies :
Destinataires internes :
- HAVAS EVENTS (équipes en charge de l’opération Permis Internet)
- AXA PREVENTION (Véronique Jeandot, Responsable du programme Permis Internet)
Destinataires externes : L’hébergeur du Site, prestataires et sous-traitants dûment habilités auxquels nous pouvons avoir recours pour la réalisation de nos activités.
7.Transfert de données
Aucune donnée à caractère personnel n’est transférée hors de l’Union européenne.
8.Sécurité et sous-traitance
Nous accordons une importance particulière à la sécurité de vos données à caractère personnel.
Pour cela, nous avons mis en place des mesures techniques et organisationnelles adaptées à la nature des données à caractère personnel, en vue d’assurer l’intégrité et la confidentialité de celles-ci et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Lorsque nous avons recours à un sous-traitant nous ne lui communiquons des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre aux exigences de sécurité et de confidentialité et conclu un engagement contractuel écrit avec lui.
9.Les réseaux sociaux
Notre Site peut fournir des liens vers des réseaux sociaux pour faciliter votre navigation et pour votre information. Si vous vous rendez sur ces liens, vous quittez le Site. Lorsque vous utilisez ces liens, des informations à votre sujet peuvent être collectées ou partagées. Nous vous encourageons à consulter les politiques de protection des données à caractère personnel des réseaux sociaux avec lesquels vous interagissez. En tout état de cause, les Sociétés ne peuvent être tenues engagées par ces utilisations de tiers qui ne relèvent pas de leur responsabilité.
10.Gestion des cookies
La gestion des cookies du Site fait l’objet d’une politique cookies accessible ici.
11.Gestion des cookies
Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données que nous mettons en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données à caractère personnel sont traitées.
Votre droit d’accès
A ce titre, vous disposez du droit d’obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- les finalités du traitement ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données à caractère personnel, du droit de demander une limitation du traitement de vos données à caractère personnel, du droit de vous opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des données à caractère personnel quand elles ne sont pas collectées directement auprès de vous.
Votre droit à la rectification de vos données
Vous pouvez nous demander que vos données à caractère personnel soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques et/ou périmées.
Votre droit à l’effacement de vos données
Vous pouvez nous demander l’effacement de vos données à caractère personnel dans les cas prévus par la règlementation.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si l’un des motifs prévus dans la réglementation applicable est présent.
Votre droit à la limitation des traitements de données
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la règlementation.
Votre droit de vous opposer aux traitements de données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable de traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Votre droit à la portabilité de vos données
Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
Votre droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle des données à caractère personnel de votre pays de résidence et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Votre droit de définir des directives post-mortem
Conformément à la loi Informatique et libertés du 6 janvier 1978 modifiée, vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès selon les modalités ci-après définies.
Les modalités d’exercice de vos droits
Vous pouvez exercer vos droits auprès du DPO du groupe HAVAS
à l’adresse électronique : dpo@havas.com
ou par voie postale à : Délégué à la Protection des Données Personnelles, Havas Group, 29/30 Quai de Dion Bouton, 92800 Puteaux, France
Nous vous répondrons dans les meilleurs délais et en tout état de cause dans un délai maximum d’un mois à compter de la réception de la demande. Nous pourrons, en tant que de besoin, prolonger ce délai de deux mois, compte tenu de la complexité et du nombre de demandes, et nous vous en informerons spécifiquement.
12.Evolution de la politique de protection des données à caractère personnel du Site
Les Sociétés se réservent le droit de modifier cette politique si besoin, par exemple, pour se conformer à un changement de loi, de règlementation, des pratiques et procédures des Sociétés, ou des exigences imposées par les autorités chargées de la protection des données à caractère personnel. La nouvelle politique sera publiée sur le Site.
Nous vous invitons à la consulter régulièrement.
Si vous avez des questions ou observations sur la présente politique, nous vous invitons à contacter le DPO dont les coordonnées figurent à l’article 11 ci-dessus.
Date : Novembre 2023.