Sélectionner une page

Politique de gestion des données personnelles / confidentialité

La présente Politique de Données Personnelles et de respect de la vie privée a pour but d’informer les utilisateurs des sites :
https://cde-montpellier.com;
https://cde-montpellier.com/la-lettre-de-la-distribution (La Lettre de la Distribution);
https://institutdesusages.com/ La Bibliothèque des Usages,
de l’utilisation que le CDE fait de leurs données personnelles, dans le respect de la législation française et européenne applicable :
– Loi «Informatique et Libertés» n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi Loi n° 2018-493 du 20 juin 2018 (Journal officiel du 21 juin 2018);
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles à caractère personnel et à la libre circulation de ces données personnelles, abrogeant la directive 95/46/CE (dénommé « RGPD »).
Elle vous permet d’être informé quant aux procédés de collecte et d’utilisation de vos Données Personnelles et des droits dont vous bénéficiez.

Qu’est ce qu’une donnée à caractère personnel ?

Le règlement européen sur la protection des données du 27 avril 2016 (RGPD) définit une donnée à caractère personnel par comme « toute information se rapportant à une personne physique identifiée ou identifiable ».
Il s’agit de toutes les données permettant d’identifier directement une personne (nom, prénoms, date de naissance…) ou indirectement (adresse IP, adresse mail, adresse personnelle, n° de carte Bleue, immatriculation d’un véhicule…).
Le CDE traite, collecte et utilise vos données personnelles avec des finalités multiples.
Ces pages d’informations ont pour objectif de vous éclairer sur les finalités poursuivies, les modalités de collecte et d’utilisation de vos données personnelles ainsi que sur vos droits.

Quels sont vos droits ?

Vous êtes en droit de savoir clairement quelle est la personne concernée chargée du traitement de vos données à caractère personnel et pourquoi.
• qui sommes-nous, quelles sont les personnes chargées du traitement de vos données personnelles ?
• pourquoi traitons-nous des données à caractère personnel,
• quel est le fondement juridique de ce traitement,
• qui recevra les données,
• quel est l’intérêt légitime poursuivi pour traiter les données,
• les mesures appliquées pour le transfert de données dans un pays non membre de l’UE,
• pendant combien de temps les données seront conservées
Vous devez être informés quant à vos droits en matière de protection des données, à savoir :
vos droits d’accès à vos données,
de rectification,
d’effacement, de limitation,
d’objection, de portabilité, etc.).

Qui sommes-nous ?

Le Centre du Droit de l’Entreprise est une association loi 1901.
Responsable Jacques Raynard
Siège : 39 rue de l’université 34060 Montpellier cedex 2

La Lettre de la Distribution est éditée par l’association Loi 1901 Droit et Distribution – 39 rue de l’université 34060 Montpellier cedex 2
Responsable Jacques Raynard
Siège : 39 rue de l’université 34060 Montpellier cedex 2

La Bibliothèques des Usages est un site web édité par l’Institut des Usages, association loi 1901.
Responsable de publication : Pierre Mousseron
Siège : 39 rue de l’université 34060 Montpellier cedex 2

 

Finalités. Pourquoi collectons-nous vos données personnelles ?

Nous collectons et utilisons vos données personnelles, de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des principales finalités ci-dessous :
– Création d’un compte utilisateur sur nos sites afin d’accéder aux différents services,
– Abonnement à nos lettres d’informations ou celles de nos partenaires,
– Réalisation d’études statistiques et mesures d’audience de consultation de nos différents Services ou différentes pages des sites,
– Paiement de cotisation,
– Envoi d’information concernant la profession (Evènement / Bourse de recherche / Evolution de la réglementation / Campagnes d’information / Nouvelles études …),
– Publication de CV des membres,
– Remboursement des frais de transports pour les réunions organisées par l’association (comité scientifique, réunion du bureau etc…),
– Gestion des membres, pour des actions ponctuelles (emails, SMS, communication sur les réseaux sociaux, information sur les actions prévues, toute autre communication, …), mise à jour de la connaissance des membres (adresses…),
– Poursuite d’intérêts légitimes en matière de :
prospection de nouveaux partenaires,
présentation de services associés, conduite d’activités de recherche …
Respect de nos obligations légales et réglementaires.

Quelles données collectons-nous ?

Le CDE ne collecte que les données nécessaires aux objectifs pour lesquelles elles sont traitées.
Ces objectifs sont spécifiques et légitimes et, en aucun cas, vos données ne seront traitées d’une manière incompatible avec ces finalités ou modifiées, sauf à recueillir votre accord préalable.
Le CDE est susceptible de constituer un ou plusieurs fichiers comportant les informations que vous lui fournissez volontairement pour bénéficier d’un Service.

Ces données sont :
– les données de contact comprenant votre identité (Civilité, nom, prénom, date de naissance, des informations personnelles figurant sur les cursus (CV, métiers exercés, employeurs…),
– les données d’accès aux sites et aux services : pseudos et mot de passe, vos informations de contact (Adresse postale, adresse électronique, numéro de téléphone).
– les données de navigation et de connexion : Adresse IP, données de connexion et de navigation sur les sites…
– les données de transaction dans le cadre de la vente de services ou produit payant.

Lors de la collecte des Données personnelles, les formulaires de création de compte, de commande en ligne ou de renseignement précisent les données qui doivent impérativement être communiquées pour bénéficier du Service concerné, les données facultatives, les finalités du traitement et la durée de conservation de ces dernières.

Les données que les Utilisateurs renseignent dans un formulaire peuvent également émaner des réseaux sociaux via les applications comme Facebook Connect, Google Connect. Dans ce cas, le CDE est susceptible d’accéder à certaines informations qu’ils auront transmises à ces réseaux sociaux. Une autorisation d’accéder à ses données de profil et de partager ses activités notamment avec Facebook sera demandée et les Utilisateurs seront informés des données utilisées et de la façon dont elles seront utilisées et partagées.

Dans le cadre de l’utilisation de nos services le CDE est susceptible de recueillir des données issues de votre navigation par le biais d’outils techniques : cookies, tag, balises, et tout autre moyen technique mis en œuvre sur les Services. Ces données sont notamment recueillies à travers l’utilisation de Google Analytics, qui nous sert pour obtenir des statistiques sur le trafic généré par nos sites web.

Ces informations sont nécessaires pour pouvoir bénéficier de certaines fonctionnalités de nos Services.

Les outils nous donnent accès notamment sous réserves de vos choix aux informations suivantes :
– les identifiants de l’équipement utilisé lors de la consultation des services (Adresse IP de votre terminal, identifiant Android…),
– le système d’exploitation utilisé par votre terminal (Microsoft Windows, Apple OS, Android OS…),
– le type et version du logiciel de navigation utilisé par votre terminal (Internet Explorer, Chrome, Safari…),
– la date et heure de connexion à nos Services,
– les données de navigation sur nos Services et contenus consultés,
– les informations sur la lecture ou non des e-mails que nous vous adressons, sur les clics que vous faites sur les liens contenus dans ces e-mails.
Nos Services sont par ailleurs susceptibles d’inclure des scripts, tags et redirections de tiers. Ces outils permettent aux fournisseurs de services et partenaires tiers de collecter des données à des fins statistiques, de mesures d’audience. Pour en savoir plus nous vous invitons à consulter la rubrique relative aux cookies.

Cookies nécessitant le consentement

Selon le but poursuivi, l’utilisation d’un cookie peut nécessiter le consentement préalable de nos utilisateurs.
Cookies pour lesquels le consentement des utilisateurs n’est pas obligatoire:
les cookies utilisés dans le seul but d’effectuer la transmission d’une communication, comme les cookies permettant de répartir les requêtes d’un serveur web sur un ensemble de machines plutôt que sur une seule («équilibrage de la charge»); les cookies qui sont indispensables pour fournir un service en ligne que la personne concernée a explicitement demandé, à savoir des cookies liés à une saisie utilisateur (il s’agit des cookies utilisés pour demander à un utilisateur de remplir un formulaire en ligne ou des cookies d’authentification (utilisés pour authentifier les utilisateurs du site qui s’y connectent pour utiliser des services en ligne).

Cookies nécessitant obligatoirement un consentement

Certains cookies requièrent le consentement avant de pouvoir être utilisés pour recueillir les données. Cela signifie que ces cookies ne peuvent pas être activés lors de l’ouverture initiale de la page. Ces cookies et les informations recueillis par leur intermédiaire ne peuvent être utilisés qu’après avoir obtenu le consentement de l’utilisateur. Il s’agit en général des cookies de traçage de modules d’extension relatifs aux réseaux sociaux (tels que ceux utilisés à des fins de publicité comportementale, d’analyse de données ou d’étude de marché) et des cookies tiers utilisés à des fins de publicité comportementale.
Si le CDE venait à utiliser des cookies nécessitant le consentement des personnes qui consultent les sites web, il leur fournira des informations claires et complètes sur les cookies utilisés et leur finalité. Il vous serait demandé un consentement de manière distincte, en fonction de la finalité des différents types de cookies que vous souhaitez ou non être utilisé.

Quels sont les destinataires de vos données personnelles et leur localisation ?

Vos données personnelles ne sont transmises qu’aux personnes physiques ou morales qui ont légitimement vocation à les traiter :
– les collaborateurs habilités dans la limite de leurs fonctions et missions,
– les entités responsables du traitement et du stockage des ces données, leurs prestataires, partenaires, sous-traitants,
– les intervenants liés au contrat de prestation de service, par exemple dans le cadre de formations, tels que les avocats, experts, professionnels du droit et de l’entreprise, enseignants, conseils …
Le cas échéant, vous serez informés d’un transfert de vos données personnelles vers un destinataire situé dans un pays en dehors de l’Union européenne et des modalités de ce transfert.

Les sites du CDE sont hébergés par la société OVH : voir les coordonnées et la politique d’OVH en matière de RGPD (rubrique « sous-traitance »).

Le webmaster chargé de la maintenance des sites Internet du CDE est Judikaël Pendeliau, 57 rue Alexandre Langlade, 34070 Montpellier. Des informations concernant la fréquentation de nos sites web nous sont fournies, via l’utilisation de services comme Google Analytics. Il est du devoir du webmaster de s’être mis en conformité auprès de Google Analytics (Déclaration de son entité juridique / du contact administratif chargé de la gestion des données). Judikaël Pendeliau s’engage à paramétrer l’utilisation de ce service de façon à « anonymiser » la navigation sur les sites  dont elle assure l’infogérance, et à limiter le temps de rétention des données à 26 mois. Les fonctionnalités de remarketing, de création de rapports publicitaires, et d’utilisation de user-id sont désactivées pour les sites du Centre du Droit de l’Entreprise.

Extrait des paramètres de partage des données Google Analytics

Les données que vous recueillez, traitez et stockez à l’aide de Google Analytics (« Données Google Analytics ») sont sécurisées et restent confidentielles. Elles peuvent servir aussi bien à assurer la maintenance et la protection du service Google Analytics qu’à effectuer des opérations critiques au niveau du système. À de rares exceptions, elles peuvent également être utilisées à des fins légales, conformément à nos Règles de confidentialité.

Pendant quelle durée conservons-nous vos données personnelles ?

En fonction de la finalité du service, des contrats souscrits (abonnements), des obligations légales, vos données personnelles sont conservées selon une durée variable.

Les abonnés à la newsletter « La Lettre de la Distribution » peuvent voir leurs données personnelles (nom, prénom, adresse e-mail) conservées aussi longtemps que la durée de leur abonnement.

Les étudiants actuels et passés, verront leurs données conservées tant qu’ils ne manifestent pas la nécessité de les voir supprimées.

Le consentement

Le RGPD prévoit des règles strictes pour le traitement de données fondé sur le consentement. Elles ont pour objectif de garantir que la personne concernée comprenne à quoi elle consent.
Le consentement doit être libre, spécifique, éclairé et univoque. Il doit faire l’objet d’une demande formulée en des termes clairs et simples. Il doit être donné par un acte positif, comme le fait de cocher une case en ligne ou de signer un formulaire.

Ainsi, lorsque nous établissons un formulaire, nous n’utilisons pas de case pré-cochée. Les cases obligatoires à remplir le sont par nécessité en vue d’accomplir le service proposé (adresse mail pour une «newsletter» par exemple). Votre consentement vous sera demandé lorsqu’il sera nécessaire au traitement de vos données notamment pour la publication de données à caractère personnel, comme la publication d’un CV, l’inscription dans un annuaire.

Afin de vous tenir informés de notre actualité vous pourrez recevoir des informations par voie électronique (email). Si vous ne souhaitez pas recevoir vous pouvez vous y opposer lors de votre demande, ou mettre à jour vos préférences à tout moment en écrivant un e-mail à corinne.daigneau@univ-montp1.fr

Vous pouvez retirer votre consentement aux traitements des données à tout moment selon la procédure indiquée ci-après.

L’exercice des droits

1. Droit d’accès : vous avez le droit de prendre connaissance des informations collectées et de la façon dont elles ont été traitées. Vous avez le droit d’en demander une copie,
2. Droit de rectification : vous avez le droit de demander une modification de vos informations personnelles si celles-ci apparaissent erronées.
3. Droit à l’effacement des données (droit à l’oubli) et à la limitation de leur traitement : vous pouvez demander d’effacer ou de limiter l’utilisation de vos données notamment lorsque ces dernières ne sont plus nécessaires.
4. Droit à la portabilité des données : en cas de traitements fondés sur l’exécution d’un contrat ou sur le consentement, vous pouvez récupérer les données personnelles que vous nous avez fournies dans un format structuré dans un format lisible par machine ou nous demander de les communiquer à une personne désignée par vos soins.
5. Droit d’opposition : vous pouvez vous opposer à l’utilisation de vos données notamment dans cas où nous serions amenés à communiquer vos données à des tiers, sauf si la communication a pour origine une obligation légale ou administrative. Vous avez le droit de vous opposer au traitement de vos données à caractère personnel à des fins de prospection ou pour des raisons liées à votre situation particulière

Vous pouvez définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès qui peuvent être enregistrées auprès d’un tiers de confiance numérique (le tiers de confiance doit être certifié par la CNIL). Ces directives peuvent désigner une personne chargée de leur exécution, à défaut vos héritiers seront désignés.

6. Droit d’introduire une réclamation
Vous avez le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

Comment exercer vos droits ?

Vous pouvez exercer vos droits ou adresser toute demande d’information concernant vos données personnelles, vous devez contacter l’organisation qui traite vos données à caractère personnel appelée aussi le «responsable du traitement ». Le CDE étant une petite structure dont les activités de base n’impliquent pas de traitement à grande échelle de données sensibles, elle n’ a pas besoin de disposer d’un délégué à la protection des données (DPD).
Vous pouvez lui adresser votre demande directement au CDE. L’organisation doit répondre à votre demande dans les meilleurs délais et au plus tard dans un délai d’un mois. Ce délai de réponse peut être prolongé de deux mois pour les demandes multiples ou complexes, à condition que vous en soyez informé de cette prolongation. Les demandes doivent être traitées gratuitement. Si l’organisation n’a pas l’intention de donner suite à votre demande, elle doit en indiquer le motif.

Par courrier au :
CENTRE DU DROIT DE L’ENTREPRISE
39 rue de l’Université
34000 Montpellier
Téléphone : 04 34 43 30 11

Par Internet :
Merci d’écrire un e-mail à corinne.daigneau@univ-montp1.fr

Les responsables de traitement
CENTRE DU DROIT DE L’ENTREPRISE
39 rue de l’Université
34000 Montpellier
Téléphone : 04 34 43 30 11
représenté par Jacques Raynard, en sa qualité de Directeur du Centre du Droit de l’Entreprise