Politique de confidentialité

Dernière mise à jour : 25/04/2025

1. Objet de la présente politique

La présente politique de confidentialité a pour objectif d’informer les utilisateurs du site pep18.fr sur la manière dont leurs données personnelles sont collectées, traitées, stockées et protégées conformément au Règlement Général sur la Protection des Données (RGPD) (règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée (n°78-17 du 6 janvier 1978).
Elle s’applique à tous les traitements de données personnelles hors utilisation de cookies, qui sont régis par une politique distincte.

Conscient de la valeur de vos données personnelles et des risques que peuvent représenter la perte, la modification ou l’altération de ces dernières, nous mettons en œuvre tous les moyens pour les respecter et les sécuriser au regard de la loi Informatique et Libertés et du Règlement (UE) sur la protection des données à caractère personnel.
Nous accordons une grande vigilance pour protéger vos données avec tous les moyens adéquats de sécurité, notamment d’hébergement, d’accès et de confidentialité. N’accèdent à vos données, que les personnes nécessaires et habilitées.
Nous ne partageons pas vos données nominatives, sauf auprès des sous-traitants qui agissent en notre nom et uniquement pour cet usage, et auprès des autorités pour leurs missions définies par la loi.

2. Définitions

Autorité de contrôle : la Commission Nationale de l’Informatique et des Libertés.

Consentement : de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement ;

Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Finalité : objectif poursuivi par la mise en place du traitement (ex. recrutement, gestion du dossier, facturation) ;

Limitation du traitement : le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;

Responsable de traitements : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

3. Responsable du traitement

Le responsable du traitement est l’entreprise exploitant le site Nom_du_site, dont les coordonnées sont indiquées dans les mentions légales. Elle détermine les finalités et les moyens du traitement des données personnelles.

4. Données personnelles collectées

Nous collectons uniquement les données personnelles strictement nécessaires dans le cadre de nos activités. Selon les formulaires présents sur le site ou les services utilisés, cela peut inclure :

Civilité
Nom
Prénom
Sujet
Entreprise
Adresse électronique
Téléphone
Code postal
Message
Document joint
Lien partagé
Adresse ip
Date et heure de la soumission du formulaire
Acceptation de l'envoi des informations saisies
Informations de suivi d’inscription à une newsletter
Toute autre information communiquée volontairement

Les données marquées par un astérisque (*) dans les formulaires sont obligatoires pour le traitement de votre demande. Les renseignements personnels que nous collectons sont recueillis au travers de formulaires et grâce à l'interactivité établie entre vous et notre site Web.

5. Finalités des traitements

Les données personnelles sont collectées pour les finalités suivantes :

Répondre à vos demandes via les formulaires de contact
Gérer les relations commerciales ou partenariales
Assurer le suivi des demandes de support ou d’assistance
Gérer les inscriptions à des newsletters et l’envoi d’informations par email
Répondre à des obligations légales et réglementaires
Améliorer la qualité des services proposés

6. Données liées à la newsletter

Lorsque vous vous inscrivez à une newsletter via un formulaire présent sur le site, nous collectons et traitons votre adresse email (et éventuellement votre prénom/nom si demandé) dans le but exclusif de vous adresser des communications d’information, des contenus éditoriaux ou des actualités commerciales.
Ces données sont traitées avec votre consentement explicite, et vous pouvez retirer ce consentement à tout moment via le lien de désinscription présent dans chaque email.

Vos données peuvent être traitées par des plateformes spécialisées d’envoi d’emailing telles que :

Mailjet (Société Mailgun Technologies, Inc.)
Brevo / Sendinblue (Société Sendinblue SAS)

Ces prestataires sont soumis à des engagements stricts de sécurité et de confidentialité, et leurs serveurs sont situés dans l’Union européenne ou encadrés par des clauses contractuelles conformes au RGPD.

7. Base légale des traitements

Les traitements mis en œuvre reposent sur l’une des bases juridiques suivantes :

Votre consentement (ex : newsletter, formulaire de contact)
L’exécution d’un contrat ou de mesures précontractuelles
Le respect d’une obligation légale
Notre intérêt légitime, notamment à des fins de gestion de la relation client ou d'amélioration de nos services

8. Durée de conservation

Vos données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis archivées conformément aux durées légales applicables.

À titre d’exemple :

Formulaires de contact : 12 mois à compter du dernier échange
Données clients : durée de la relation contractuelle + 3 ans
Données newsletter : jusqu’au désabonnement + 3 ans à des fins de preuve

9. Destinataires des données

Les données collectées sont destinées uniquement aux services internes habilités de Nom_du_site, et le cas échéant à des sous-traitants dûment encadrés contractuellement (hébergement, maintenance, emailing…).
Elles ne font en aucun cas l’objet de revente ou de cession à des tiers non autorisés.

10. Transfert de données hors UE

En principe, les données sont hébergées au sein de l’Union européenne. Si un transfert devait être réalisé en dehors de l’UE, celui-ci serait encadré par des clauses contractuelles types ou autres garanties appropriées.

11. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données personnelles, notamment contre tout accès non autorisé, perte, altération ou divulgation.
Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :

Protocole SSL (Secure Sockets Layer)
Sauvegarde informatique
Pare-feu (Firewalls)

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d'assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n'offre une sécurité maximale, une part de risque est toujours présente lorsque l'on utilise Internet pour transmettre des renseignements personnels.

12. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données :

Droit d’accès à vos données personnelles
Droit de rectification des données inexactes ou incomplètes
Droit d’opposition, pour des raisons légitimes
Droit à l’effacement (« droit à l’oubli ») dans certains cas
Droit à la limitation du traitement
Droit à la portabilité de vos données
Droit de retirer votre consentement à tout moment, pour les traitements fondés sur celui-ci

13. Exercice de vos droits

Vous pouvez exercer ces droits en nous contactant à l’adresse suivante :
Coordonnées du DPO ou contact dédié à la protection des données :

Sophie SCHAEFFERT - Consultante Déléguée à la Protection des Données RGPD et DPO pour les PEP 18

Société So Qualy

so.schaeffert@soqualy.com ou dpo@pep18.fr

Une pièce justificative d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr