Politique de confidentialité

POLITIQUE DE PROTECTION DES DONNÉES

Vous trouverez sur cette page les informations liées à notre politique de confidentialité et de protection de données qui sont récoltées sur le site www.epfauvergne.com.

Chaque service en ligne limite la collecte des données personnelles au strict nécessaire (minimisation des données). Les données personnelles recueillies dans le cadre des services proposés sur www.epfauvergne.com sont traitées selon des protocoles sécurisés.

IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Les données à caractère personnel du site www.epfauvergne.com sont collectées et traitées par l’EPF Auvergne, responsable de traitement des données à caractère personnel collectées et traitées par l’EPF Auvergne.

Coordonnées de notre Délégué à la protection des données à caractère personnel
La société CODEVERT est nommée Déléguée à la Protection des Données (DPO) de l’entreprise EPF AUVERGNE. Elle est notamment en charge d’assurer la conformité des activités de l’entreprise avec le nouveau cadre légal européen du RGPD et de coopérer avec l’autorité de contrôle.

Vous pouvez la contacter par mail à dpo@epfauvergne.com ou par courrier à : EPF AUVERGNE – Délégué à la Protection des Données – 63-65 Boulevard François Mitterrand, 63000 CLERMONT-FERRAND

Vos droits

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

• droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
• droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
• droit de retirer à tout moment votre consentement (article 13-2c RGPD)
• droit à la limitation du traitement de vos données (article 18 RGPD)
• droit d’opposition au traitement de vos données (article 21 RGPD)
• droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
• droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné.

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits par mail : dpo@epfauvergne.com ou par courrier à EPF AUVERGNE – Délégué à la Protection des Données – 63-65 Boulevard François Mitterrand, 63000 CLERMONT-FERRAND.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL.

COLLECTE ET ORIGINE DES DONNÉES

Dans le cadre de l’exploitation du site www.epfauvergne.com, l’EPF Auvergne est susceptible de collecter des données à caractère personnel relatives aux utilisateurs de son site. Vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou via les cookies de notre site (cf. plus bas).

Formulaire de contact

Tout utilisateur de site internet www.epfauvergne.com a la possibilité de contacter l’EPF Auvergne par l’intermédiaire du formulaire de contact. Ce formulaire de contact est mis en place pour quatre finalités différentes : des informations et questions générales, la soumission d’un projet, un recrutement ou l’adhésion à l’EPF Auvergne.

Dans les quatre situations, le consentement s’effectue sur la base d’un consentement de la personne. Les données récoltées sont les suivantes : Nom, Prénom, Adresse Mail, Numéro de téléphone.

Ces données sont à destination du service communication de l’EPF Auvergne et le cas échéant des services concernés par la demande. Les échanges sont conservés 1 an à compter de la saisie du formulaire.

Espace adhérents

L’EPF Auvergne met à disposition de ses collectivités et EPCI adhérents un espace membres. Cet espace permet le partage de documents, notamment concernant les instances de l’Etablissement. Ceci répond à une obligation légale.

L’EPF Auvergne collecte les coordonnées des personnes pour pouvoir gérer les inscriptions. Ce qui implique des échanges par email, téléphone et la transmission d’identifiants de connexion.

Ces données sont exclusivement à destination des services de l’EPF Auvergne. Elles sont conservées le temps de la durée d’inscription à l’espace membre.

Mesure d’audience du site web

L’EPF Auvergne collecte des données de navigation comme l’adresse IP ou les pages parcourues grâce à des traceurs (cookies) dans l’objectif de mesurer l’audience du site.
La base légale du traitement est le consentement.

Ces données sont à destination du service communication de l’EPF Auvergne. Elles sont également partagées avec Google Analytics. Ces données sont conservées 2 ans.

Stockage et sous-traitance

Les serveurs d’hébergement du site sont exclusivement situés au sein de l’Union Européenne.

Les mesures d’audience collectées par Google Analytics peuvent être stockées et traitées aux Etats-Unis et en Suisse. Le transfert est encadré par des clauses de type DPA et CCT dans le respect des normes européennes.

Certains sous-traitants comme l’hébergeur du site et le développeur peuvent avoir accès aux données dans le cadre d’interventions techniques et encadrées par des clauses de confidentialité.

DONNÉES DE CONNEXION ET COOKIES

Utilisation de données de connexion et de cookies
Nous faisons usage pour le bon fonctionnement du site de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience du site, notamment relatives aux pages consultées.

Il existe plusieurs types de cookies :

• Les cookies « nécessaires », internes, permettent d’enregistrer des informations entre deux consultations d’un même site web sur un même appareil. Ils permettent d’enregistrer un panier d’achat, des identifiants de connexion ou encore des éléments de personnalisation de l’interface. Ils ne requièrent pas de consentement de la part de l’utilisateur.
• Les cookies « statistiques » permettent de suivre les actions d’un internaute sur un site web. Lorsque les statistiques sont anonymes (c’est-à-dire ne permettent pas de retrouver une personne), le consentement de l’utilisateur n’est pas nécessaire.
• Les cookies « internes » ou « first-party » sont déposés par le site consulté. Ils peuvent être déposés en plus des cookies nécessaires et peuvent être utilisés pour collecter des données personnelles, suivre le comportement de l’utilisateur et servir à des finalités publicitaires.
• Les cookies dits « tiers », « tierce partie » ou « third party » sont des cookies déposés par (ou pour) un site B (souvent une régie publicitaire) sur un site A : cela permet au site B de voir quelles pages ont été visitées sur le site A par un utilisateur et de collecter des informations sur lui.

Vos choix concernant les cookies

Vous pouvez techniquement bloquer les cookies via notre centre de gestion des cookies. Vous pouvez également les paramétrer, soit via notre centre de gestion des cookies, soit via votre navigateur directement.

• Pour Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
• Pour Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
• Pour Chrome : https://support.google.com/chrome/answer/95647?hl=fr
• Pour Firefox : https://support.mozilla.org/fr/kb/protection-renforcee-contre-pistage-firefox-ordinateur?redirectlocale=fr&redirectslug=activer-desactiver-cookies-preferences
• Pour Opéra : https://help.opera.com/en/latest/web-preferences/#cookies

Certains navigateurs proposent enfin l’option « Do Not Track » que vous pouvez cocher pour vous opposer aux dépôts de cookies sur votre terminal.

Le site utilise uniquement les cookies Google Analytics pour la mesure d’audience. Ils ont les durées de vie suivantes :

Le site utilise uniquement les cookies Google Analytics pour la mesure d’audience. Ils ont les durées de vie suivantes :
_ga : 13 mois
_gid : 24 heures
_gat : 1 minute

Accéder ici à la personnalisation de votre consentement

SÉCURITÉ

Le site sont hébergés sur des serveurs sécurisés de OVH.

La totalité des pages sont en mode sécurisé de type HTTPS, TLS 1.2 / RSA. Il s’agit d’un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.

Le niveau de sécurité du prestataire d’hébergement OVH est certifié par des normes ISO :

• ISO 27017 (Sécurité dans le Cloud)
  L’ISO 27017 est une norme de pratique internationale pour les contrôles de sécurité de l’information basée sur la norme ISO / IEC 27002, spécifiquement pour les services dans le cloud.
• ISO 27018 (Vie privée)
  L’ISO 27018 est une norme internationale de pratique pour la protection des informations personnelles identifiables (PII) dans les services de cloud public.
• SSAE16 / ISAE 3402 (SOC 2/3)
  L’American Institute of Certified Public Accountants (AICPA) définit les principes et les critères de confiance pour la sécurité, la disponibilité, l’intégrité de traitement et la confidentialité.

Cependant, aucune transmission ou stockage de données personnelles n’est jamais totalement sécurisée. En conséquence, nous ne pouvons pas garantir la sécurité infaillible de l’information transmise ou stockée sur les serveurs d’hébergement.