ÉDITEUR DU SITE

ÉTABLISSEMENT PUBLIC FONCIER SMAF AUVERGNE

Immatriculation au Registre du commerce et des sociétés : SIREN 390711604
Numéro d’immatriculation de l’entreprise : APE 8413Z
Etablissement Public à Caractère Industriel et Commercial
Numéro d’identification TVA intracommunautaire : FR 16 390711604

Siège social
63-65 Boulevard François Mitterrand
63000 CLERMONT-FERRAND

Téléphone
04 73 29 00 87

Directeur de la publication
Pascale MARCHAL

CONCEPTION SITE

Ginsao
Brand & digital Design
www.ginsao.fr
T : +33 6 07 68 12 60

Hébergement

OVH SAS
Hébergement site web, domaine, serveur
2, rue Kellermann, 59100 Roubaix
www.ovh.com

PROPRIETE INTELLECTUELLE

Le site epfauvergne.com est protégé par les lois en vigueur sur la propriété intellectuelle et le droit d’auteur.
Les images sont issues des banques d’images personnelles et AdobeStock

RESPONSABILITÉ

Le site epfauvergne.com contient des liens hypertextes renvoyant à d’autres sites Internet. Ne pouvant exercer aucun contrôle sur ces sites, Pascale MARCHAL et ce site d’information epfauvergne.com ne peuvent être tenus pour responsables de la mise à disposition de ces sites et sources externes et ne peuvent supporter la responsabilité quant aux contenus créés ou publiés sur ces sites tiers.

POLITIQUE DE CONFIDENTIALITÉ

TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL

Le site https://www.epfauvergne.com collecte des données à caractère personnel uniquement pour les traitements décrits ci-dessous.

Réponse aux demandes du formulaire de contact

L’EPF Auvergne collecte les coordonnées des personnes ayant envoyées un message par l’intermédiaire du formulaire de contact dans l’unique objectif de répondre aux demandes.

La base légale du traitement est le consentement de la personne qui peut le retirer à tout moment.

Ces données sont à destination du service communication de l’EPF et le cas échéant des services concernés par la demande. Les échanges sont conservés 1 an à compter de la saisie du formulaire.

Inscription à l’espace membre via le formulaire dédié

L’EPF met à disposition un espace membres permettant le partage de documents, notamment concernant les instances de l’EPF. Ceci répond à une obligation légale.

L’EPF Auvergne collecte les coordonnées des personnes pour pouvoir gérer les inscriptions. Ce qui implique des échanges par email, téléphone et la transmission d’identifiants de connexion.

Ces données sont à destination des services de l’EPF. Elles sont conservées tant que la personne a accès à l’espace membres.

Mesure d’audience du site Web

L’EPF collecte des données de navigation comme l’adresse IP ou les pages parcourues grâce à des traceurs (cookies) dans l’objectif de mesurer l’audience du site.

La base légale du traitement est le consentement.

Ces données sont à destination du service communication de l’EPF. Elles sont également partagées avec Google Analytics. Ces données sont conservées 2 ans.

STOCKAGE ET SOUS-TRAITANCE

Les serveurs d’hébergement du site sont exclusivement situés au sein de l’Union Européenne.

Les mesures d’audience collectées par Google Analytics peuvent être stockées et traitées aux Etats-Unis et en Suisse. Le transfert est encadré par des clauses de type DPA et CCT dans le respect des normes européennes.

Certains sous-traitants comme l’hébergeur du site et le développeur peuvent avoir accès aux données dans le cadre d’interventions techniques et encadrées par des clauses de confidentialité.

SÉCURITÉ DES DONNÉES PERSONNELLES

Le site sont hébergés sur des serveurs sécurisés de OVH.

La totalité des pages sont en mode sécurisé de type HTTPS, TLS 1.2 / RSA. Il s’agit d’un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.

Le niveau de sécurité du prestataire d’hébergement OVH est certifié par des normes ISO :

  • ISO 27017 (Sécurité dans le Cloud)
    L’ISO 27017 est une norme de pratique internationale pour les contrôles de sécurité de l’information basée sur la norme ISO / IEC 27002, spécifiquement pour les services dans le cloud.
  • ISO 27018 (Vie privée)
    L’ISO 27018 est une norme internationale de pratique pour la protection des informations personnelles identifiables (PII) dans les services de cloud public.
  • SSAE16 / ISAE 3402 (SOC 2/3)
    L’American Institute of Certified Public Accountants (AICPA) définit les principes et les critères de confiance pour la sécurité, la disponibilité, l’intégrité de traitement et la confidentialité.

Cependant, aucune transmission ou stockage de données personnelles n’est jamais totalement sécurisée. En conséquence, nous ne pouvons pas garantir la sécurité infaillible de l’information transmise ou stockée sur les serveurs d’hébergement.

COOKIES

Le site utilise uniquement les cookies Google Analytics pour la mesure d’audience. Ils ont les durées de vie suivantes :
_ga : 13 mois
_gid : 24 heures
_gat : 1 minute

VOS DROITS

Délégué à la Protection des Données à caractère personnel

La société TACTIC est nommée Déléguée à la Protection des Données (DPO) de l’entreprise EPF AUVERGNE. Elle est notamment en charge d’assurer la conformité des activités de l’entreprise avec le nouveau cadre légal européen du RGPD et de coopérer avec l’autorité de contrôle.
Vous pouvez la contacter en utilisant le formulaire de contact ou par courrier à :
EPF AUVERGNE – Délégué à la Protection des Données – 63-65 Boulevard François Mitterrand, 63000 CLERMONT-FERRAND

Droits d’accès, de rectification ou de suppression des données personnelles

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en utilisant le formulaire de contact ou en envoyant un courrier à EPF AUVERGNE –63-65 Boulevard François Mitterrand, 63000 CLERMONT-FERRAND.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.