Politique de confidentialité & gestion des cookies.

 1.    Objectif et champ d’application de la Politique

L’association Cassiopée accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable en la matière.

 

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple et claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet, disponible à l’adresse suivante : https://www.cassiopee.asso.fr/ .

 

 

2.    Définition

Données à caractère personnel/Données personnelles :

Toute information se rapportant à une personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro de sécurité sociale, un numéro de téléphone, des données de santé, des habitudes de consommation, des données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles. 

Données à caractère personnel sensibles/Données personnelles sensibles :

Les catégories particulières de données ou données dites « sensibles » sont les données à caractère personnel révélant ou reposant sur :

          L’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques ;

          L’appartenance à une organisation syndicale ;

          La santé physique ou mentale ;

          L’orientation sexuelle ou la vie sexuelle ;

          Les Données génétiques et biométriques ;

          Des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.

 

Traitement de données :

Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données personnelles telles que la collecte, l’accès, l’enregistrement, la copie, le transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

 

Responsable de traitement :

Personne physique ou morale qui, individuellement ou conjointement, décide quelles données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

Sous-traitant :

Toute personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

 

Consentement :

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

Transfert de données :

Toute communication, toute copie ou déplacement de données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces données d’un support à un autre, quel que soit ce support, de données personnelles vers un pays tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un traitement après ce transfert.

 

Délégué à la protection des données (ou « DPO ») :

Il s’agit de la personne en charge de la protection des données personnelles au sein de l’association Cassiopée. Pour toute question relative à la protection de vos données à caractère personnel, vous pouvez joindre le DPO de l’association Cassiopée à l’adresse e-mail suivante : dpo@cassiopee.asso.fr

 

Cookies :

Un cookie (ou « témoin de connexion ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.

 

Utilisateur :

Il s’agit de la personne naviguant sur le site internet de l’association Cassiopée.

3.    Responsable de Traitement

Dans le cadre de votre activité sur le site internet, accessible via ce lien https://www.cassiopee.asso.fr/, nous collectons et utilisons, des Données à caractère personnel en lien avec vous, personne physique (ci-après « Personne concernée »). Pour l’ensemble des Traitements, l’association Cassiopée, régie par la loi du 1er juillet 1901, dont le siège social est situé 8 avenue Pierre De Coubertin 38170 Seyssinet-Pariset, et représentée par Monsieur Jean CONTRERAS, Directeur Général, détermine les moyens et les finalités du Traitement. Ainsi, nous agissons en tant que Responsable de Traitement, au sens de la Réglementation relative aux Données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.

 

 

4.    Quelles Données à caractère personnel collectons-nous et pourquoi les collectons-nous ?

En utilisant notre site internet, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site ou que vous remplissez des formulaires en ligne.

 

Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques. La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon ces finalités.

Finalité

Base légale

Données collectées

Traitement de votre demande de contact

 

https://www.cassiopee.asso.fr/contact/siege-social-seyssinet-pariset

 

https://www.cassiopee.asso.fr/contact/antenne-locale-vallee-du-gresivaudan

 

https://www.cassiopee.asso.fr/contact/antenne-locale-les-abrets-en-dauphine

Intérêt légitime de l’association Cassiopée

Données d’identification (nom, prénom, n° de téléphone, adresse e-mail) ;

Données relatives à la demande (message libre).

Traitement de votre demande de devis

 

https://www.cassiopee.asso.fr/devis

 

Exécution d’un contrat ou de mesures précontractuelles

Données d’identification (nom, nom de naissance, prénom, date de naissance, adresse postale, adresse e-mail, n° de téléphone, n° de sécurité sociale) ;

Données relatives à la vie privée (situation familiale, nombre d’enfants, âge des enfants) ; 

Données relatives à la demande (type d’aide demandé, message libre)

Traitement de votre candidature pour un emploi

 

https://www.cassiopee.asso.fr/ressources-humaines/nos-offres-d-emplois

 

Exécution d’un contrat ou de mesures précontractuelles

Données d’identification (nom, prénom, adresse postale, adresse e-mail, photographie, n° de téléphone, date de naissance) ; 

Données relatives à la vie professionnelle (formation, expérience professionnelle, CV, lettre de motivation, emploi recherché) ;

Données relatives à la vie privée (loisirs, titularité du permis de conduire)

5.    Partageons-nous vos Données à caractère personnel ?

 

Vos Données sont destinées aux collaborateurs de l’association Cassiopée et dans la limite de leurs attributions respectives.

 

Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :

 

              Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment :

o   LR EVENEMENTS (éditeur du site internet)

o  (hébergeur du site internet)

o   (prestataire de matériel)

 

             Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ;

 

     Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux, Tribunal de Grenoble.

 

Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.

Dans tous les cas, seules les Données nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.

 

Nous ne vendons pas vos Données.

 

 

 

6.    Vos Données à caractère personnel sont-elles transférées vers des pays Tiers ?

L’association Cassiopée s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).

 

Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.

 

En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :

 

     Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;

          Dans le cadre de clauses contractuelles type ;

          Dans le cadre de règles internes d’entreprise.

 

7.    Combien de temps conservons-nous vos Données à caractère personnel ?

 

Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.

 

Les durées de conservation varient en fonction de plusieurs facteurs, tels que les besoins des activités de l’association Cassiopée, les exigences contractuelles, les obligations légales et les recommandations des autorités de contrôle.

 

Les durées de conservation de vos Données sont les suivantes :

 

Traitements

Durée

Traitement de votre demande de contact

3 ans à compter de la réception de la demande

Traitement de votre demande de devis

3 ans à compter de la réception de votre demande de devis ou 5 ans à compter de la fin de la relation contractuelle (en cas de contractualisation de la relation après la réalisation de votre devis)

Traitement de votre candidature pour un emploi

2 ans à compter de la réception de votre candidature

 

 

 

8.    Comment garantissons-nous la sécurité de vos Données à caractère personnel ?

 

L’association Cassiopée s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

 

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leur fonction, une pseudonymisation ou encore un chiffrement.

 

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc.) sont régulièrement vérifiées et mises à jour si nécessaire.

 

9.     Quels sont vos droits ?

Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :

 

  1.     Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par l’association Cassiopée.

 

2.       Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.

 

3.       Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.

 

4.       Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que l’association Cassiopée ait un intérêt légitime à les conserver.

 

5.       Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par l’association Cassiopée pour des raisons tenant à la situation particulière du demandeur (sous conditions).

 

6.       Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.

 

7.       Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.  

 

  1.     Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.

 

9.       Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement automatisée et/ou d’exercer les garanties supplémentaires offertes en la matière.

 

Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées. En France, la loi « Informatique et Libertés » (Loi n° 78-17 du 6 janvier 1978) prévoit :

 

             10.    Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

 

Pour exercer vos droits, vous pouvez contacter le Délégué à la protection des Données (ou « DPO ») à l’adresse suivante : dpo@cassiopee.asso.fr

 

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande.

En cas de doute raisonnable quant à l’identité de la personne présentant la demande, une photocopie d’une pièce d’identité pourra être demandée.

 

Une réponse vous sera adressée dans un délai d’un mois maximum suivant la date de réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois par l’association Cassiopée qui vous en alertera et ce, compte tenu de la complexité et/ou du nombre de demandes.

 

Nous mettons tout en œuvre pour que notre politique de confidentialité soit conforme à la réglementation en vigueur en matière de protection des données personnelles. Nous nous efforçons également de garantir la sécurité des données à caractère personnel vous concernant ainsi que vos droits en matière de protection des données personnelles. Néanmoins, dans l’éventualité où vous constateriez un manquement par rapport à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la CNIL, via le lien suivant : https://www.cnil.fr/fr/plaintes.

 

10. Mise à jour de la présente Politique

 

La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.

 

Date de dernière mise à jour 13/11/2022.