Politique de confidentialité
1. Introduction et Responsable du Traitement
L’Association Montjoie attache une importance primordiale à la protection de la vie privée et des données à caractère personnel des usagers de son site internet. La présente politique de confidentialité a pour objet d’informer de manière claire, simple et transparente les utilisateurs sur la façon dont leurs données sont collectées, traitées et protégées.
Le Responsable du traitement des données à caractère personnel collectées sur le site www.montjoie.asso.fr est :
Association Montjoie, association reconnue d’utilité publique.
Siège social : 43 rue Paul Ligneul, 72000 LE MANS.
Téléphone : 02 43 47 00 30.
Pour toute question relative à la gestion de vos données personnelles ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) par voie postale à l’attention du DPO à l’adresse du siège social.
2. Traitements des Données, Bases Légales et Durées de Conservation
Le tableau ci-dessous détaille les traitements de données effectués via les différents formulaires du site internet, leurs fondements juridiques (bases légales) ainsi que les durées maximales de conservation, conformément aux standards de la CNIL :
| Formulaire / Finalité | Données collectées | Base légale (RGPD) | Durée de conservation | Destinataires |
|---|---|---|---|---|
| Contact & Informations Répondre aux messages des usagers. |
Nom, prénom, adresse e-mail, téléphone, contenu du message. | Intérêt légitime de l’association à assurer le suivi des demandes. | Temps nécessaire au traitement (maximum 3 ans après le dernier contact). | Services internes concernés. |
| Recrutement (Candidatures) Évaluer et gérer les candidatures. |
Nom, prénom, e-mail, téléphone, CV, lettre de motivation. | Mesures précontractuelles ou Consentement. | 2 ans maximum après le dernier contact. | Direction des Ressources Humaines et managers. |
| Exercice des droits Traiter les demandes d’accès ou d’effacement. |
Nom, prénom, e-mail, justificatif d’identité (si doute sérieux). | Obligation légale (Art. 12 à 22 du RGPD). | 1 an pour les justificatifs d’identité ; 3 ans pour la correspondance. | Délégué à la Protection des Données (DPO). |
L’Association Montjoie ne collecte aucune donnée sensible (opinions politiques, origines, données de santé, etc.) à travers son site internet, ne réalise aucun traitement automatisé et ne pratique aucun profilage à partir des informations qui lui sont confiées.
3. Destinataires et Sous-traitance
Les données à caractère personnel collectées sont exclusivement destinées à l’Association Montjoie et à ses services internes habilités. Elles ne font l’objet d’aucune vente, cession ou location à des tiers à des fins commerciales.
Toutefois, pour le strict fonctionnement technique du site internet, certaines données peuvent être accessibles ou transmises à nos sous-traitants techniques (notamment l’hébergeur du site internet et le prestataire de maintenance web), qui sont contractuellement soumis à une obligation de sécurité, de confidentialité et de respect absolu du RGPD. Aucun transfert de données hors de l’Union Européenne n’est réalisé.
4. Droits des Personnes Concernées
Conformément à la réglementation européenne en vigueur, les usagers du site disposent des droits suivants sur leurs données personnelles :
- Droit d’accès (Art. 15 RGPD) : Droit d’obtenir la confirmation que vos données sont traitées et d’en recevoir une copie.
- Droit de rectification (Art. 16 RGPD) : Droit de demander la correction de données inexactes, incomplètes ou obsolètes.
- Droit à l’effacement ou « droit à l’oubli » (Art. 17 RGPD) : Droit d’obtenir la suppression de vos données lorsqu’elles ne sont plus nécessaires ou que vous retirez votre consentement.
- Droit à la limitation du traitement (Art. 18 RGPD) : Droit de demander le « gel » temporaire de l’utilisation de vos données dans certains cas précis.
- Droit à la portabilité (Art. 20 RGPD) : Droit de récupérer les données que vous avez fournies dans un format structuré pour les transmettre à un autre organisme.
- Droit d’opposition (Art. 21 RGPD) : Droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement fondé sur l’intérêt légitime.
- Retrait du consentement : Si le traitement repose sur votre consentement (ex: conservation du CV), vous pouvez le retirer à tout moment, sans effet rétroactif.
Comment exercer vos droits ?
Ces droits peuvent être exercés en vous rendant sur la page dédiée du site internet intitulée « Exercez vos droits », ou par courrier postal au siège social de l’association. Une vérification d’identité pourra être demandée en cas de doute légitime sur l’auteur de la demande.
Réclamation auprès de la CNIL : Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous disposez légalement du droit d’introduire une réclamation auprès de l’autorité de contrôle française : la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site internet www.cnil.fr ou par courrier au 3 Place de Fontenoy, 75007 Paris.
5. Gestion des Cookies et Technologies de Suivi
Le site internet www.montjoie.asso.fr utilise un outil de gestion des consentements (CMP / bandeau cookies) afin de permettre aux utilisateurs d’accepter, de personnaliser ou de refuser le dépôt de traceurs sur leur terminal.
- Cookies techniques (strictement nécessaires) : Ils sont indispensables à la navigation et au bon fonctionnement du site. Ils ne peuvent pas être désactivés et ne requièrent pas de consentement.
- Cookies statistiques et de mesure d’audience : Ils permettent d’évaluer les performances du site de manière anonymisée.
- Cookies marketing ou tiers : Si des cookies tiers (réseaux sociaux, vidéos intégrées) ou publicitaires sont présents, ils sont soumis à votre consentement préalable exprès via le bandeau de gestion. L’utilisateur peut modifier ses préférences à tout moment via le lien « Gérer le consentement » accessible en pied de page du site.
6. Securité et Notification des Failles
L’Association Montjoie met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées (utilisation d’un protocole HTTPS, mises à jour correctives continues du CMS, sécurisation logique et physique du serveur d’hébergement) afin de prémunir les données contre toute destruction, perte, altération ou divulgation non autorisée.
Conformément aux articles 33 et 34 du RGPD, en cas de violation avérée de données personnelles présentant un risque pour les droits et libertés des personnes, l’Association Montjoie s’engage à notifier la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, et à en informer directement les personnes concernées dans les meilleurs délais si ce risque est qualifié d’élevé.