Version mise à jour le 20/07/2020

Préambule

La présente Politique de confidentialité (ci-après la « Politique ») s’adresse aux utilisateurs du site internet https://cyberwomenday-cefcys.com/ (ci-après le « Site »).

Le Site est édité par Le CErcle des Femmes de la CYberSécurité – CEFCYS
Association à but non lucratif régie par la loi du 1er juillet 1901, responsable du traitement, dont le siège social est situé 11, avenue de la République – 94260 FRESNES (ci-après « l’Association »).

Le respect de la vie privée et des données à caractère personnel est une priorité pour l’Association.

Cette Politique de confidentialité a pour objet de présenter la teneur des traitements de données à caractère personnel mis en œuvre sur le Site.

En tout état de cause, l’Association s’engage à respecter les trois principes essentiels suivants :

  • Ne collecter que les données strictement nécessaires au regard de leur finalité ;
  • L’utilisateur reste maître de ses données à caractère personnel ;
  • Les données à caractère personnel des utilisateurs sont traitées de manière transparente, confidentielle et sécurisée.

En utilisant le Site, vous pouvez également être amenée à communiquer à l’Association vos données à caractère personnel, et notamment par l’intermédiaire du formulaire de candidature au Trophée de la Femme Cyber, voire à communiquer les coordonnées d’une femme cyber remarquable.

Les traitements de données à caractère personnel sont régis par :

  • La loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée ;
  • Le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en application le 25 mai 2018 (ci-après le « RGPD »).

La notion de « données à caractère personnel » ou « données personnelles » est définie à l’article 4 du RGPD, à savoir toute information susceptible de permettre l’identification d’une personne physique de manière directe ou indirecte : nom, prénom, adresse IP, adresse courriel, etc.

L’association est susceptible de modifier sa Politique de confidentialité. Le cas échéant, elle vous en informera en modifiant la date située en haut de la présente Politique et, dans certains cas, elle procédera à des notifications complémentaires (en ajoutant, par exemple, une mention sur la page d’accueil du Site ou en vous envoyant un courriel). L’Association vous invite à consulter sa Politique de confidentialité dès que vous interagissez avec elle pour rester informés des pratiques de l’Association en matière de protection des données à caractère personnel, et, ainsi, avoir connaissance des méthodes que vous pouvez utiliser pour contrôler l’usage de vos données personnelles et protéger votre vie privée.

Par ailleurs, l’Association pourra être amenée à recueillir certaines informations relatives à votre navigation sur le Site afin d’assurer le bon fonctionnement et l’amélioration permanente du Site, de ses services et de ses fonctionnalités et de vous proposer une expérience personnalisée sur le Site. Cette collecte est réalisée dans les conditions décrites à la Politique de cookies de l’Association. Politique accessible à l’adresse suivante : https://cyberwomenday-cefcys.com/politique-de-cookies-ue/

Les utilisateurs qui recommandent une femme cyber remarquable s’engagent à lui transmettre la présente Politique dès lors que des données à caractère personnel la concernant pourraient être traitées par l’Association dans le cadre de ses services.

Afin de s’assurer du respect de la réglementation en matière de protection des données personnelles et protéger au mieux vos données, l’Association a désigné un point de contact en charge de la protection des données personnelles qui peut être contacté par email à l’adresse électronique à contact@cyberwomenday-cefcys.com.

Définitions

Les termes, mentionnés ci-dessous, ont, au sens de la présente Politique de confidentialité, la signification suivante :

  • Utilisateur : désigne toute personne qui accède et navigue sur le Site en tant que simple internaute (candidate au Trophée de la femme cyber ou personne recommandant une Femme cyber remarquable) ;
  • Responsable de traitement : désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel ;
  • Services : désigne l’ensemble des prestations proposées par l’Association qui sont disponibles sur le Site ;
  • Sous-traitant : désigne la personne traitant des données à caractère personnel pour le compte du Responsable de traitement, qui agit sous l’autorité du Responsable de traitement et sur instruction de celui-ci.

Identité du responsable de traitement

Vos données à caractère personnel sont collectées et traitées par Le CErcle des Femmes de la CYberSécurité – CEFCYS, Association à but non lucratif régie par la loi du 1er juillet 1901, enregistrée au Répertoire National des Associations sous le numéro W921004603, dont le siège social est situé 11, avenue de la République – 94260 FRESNES, dans le cadre du Trophée de la femme cyber. L’Association est le responsable du traitement des données collectées sur le Site.

Pour toute question relative à la gestion et à l’utilisation faites de vos données à caractère personnel, vous pouvez contacter l’Association à l’adresse électronique suivante à contact@cyberwomenday-cefcys.com ou par courrier au CEFCYS – 11, avenue de la République – 94260 FRESNES.

Collecte des données

L’Association collecte uniquement les données que vous fournissez quand vous avez recours à ses services en ligne dans le cadre du Trophée de la femme cyber, et plus particulièrement lorsque vous :

  • Naviguez ou consultez le Site ;
  • Remplissez le formulaire de candidature dans le cadre du Trophée de la femme cyber ;
  • Contactez directement l’Association ;
  • Adressez des courriers à l’Association.

Lorsque vous postulez au Trophée de la femme Cyber par l’intermédiaire du Site, vous remplissez un formulaire et communiquez différentes données à caractère personnel vous concernant pour participer audit trophée proposé par l’Association. Lorsque cela est nécessaire, au regard de la Loi Informatique et Libertés modifiée et/ou du RGPD, l’Association s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

En outre, vous pouvez recommander une femme cyber remarquable et communiquer les coordonnées de cette dernière à l’Association dans le cadre du Trophée de la femme cyber.

 Nature des données collectées

Lorsque les Utilisateurs naviguent sur le Site et/ou souhaitent postuler au Trophée de la femme Cyber par l’intermédiaire du Site, l’Association peut être amenée à collecter certaines données à caractère personnel. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

Les données susceptibles d’être collectées et traitées par l’Association pour la réalisation des finalités décrites à l’article 5 de la présente Politique de confidentialité concernent :

  • Des données d’identification (nom, prénom, courriel, numéro de téléphone, le cas échéant copie de la carte d’identité, aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale) ainsi que les données personnelles contenues dans le formulaire de candidature ou de recommandation (bio, etc…) ;
  • Des cookies (voir infra article 7. Cookies).

Quel que soit le mode de collecte de vos données à caractère personnel, l’Association s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des éventuelles conséquences, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de vos droits, dont les droits d’accès, de rectification et d’opposition au traitement de vos données (voir infra Article 9. Droits).

Finalités du traitement et base juridique

Certaines de vos données sont susceptibles d’être collectées par l’Association pour des finalités explicites, légitimes et déterminées afin d’assurer principalement :

  • La gestion du site internet de l’Association en vue de l’optimisation de son fonctionnement et son amélioration permanente ainsi que celle de ses services et de ses fonctionnalités ;
  • La fourniture des services ou des informations que vous avez sollicités ;
  • La réponse à votre demande de candidature et/ou à votre recommandation d’une femme cyber remarquable ainsi que
  • La gestion des obligations imposées par le RGPD.

Lors de la collecte des informations à caractère personnel, les informations essentielles à la réalisation de ces finalités, et indispensables pour répondre à vos demandes, sont indiquées au moyen d’une astérisque (principalement, nom, prénom et courriel). Dans le cas où vous n’auriez pas renseigné tous les champs obligatoires, l’Association ne serait peut-être pas en mesure de répondre à l’intégralité de vos demandes.

En tout état de cause, et pour chaque finalité définie, l’Association mettra tous les moyens en sa possession pour assurer la sécurité, l’intégrité et la confidentialité des données à caractère personnel qui lui sont confiées, dans le respect de la règlementation en vigueur.

L’Association utilise vos données à caractère personnel en fonction des finalités pour lesquelles vous les lui avez transmises, lesquelles reposent sur l’un des fondements juridiques suivants (article 6 du RGPD) :

  • Le contrat :pour la gestion du Site (CGU), ce qui inclut notamment son fonctionnement et son amélioration ;
  • Votre consentement : pour répondre à votre candidature ;
  • Les intérêts légitimes de l’Association : pour les invitations à des événements organisés par l’Association ;
  • Le respect des obligations légales de l’Association: pour la gestion des obligations imposées par le RGPD, dont la sécurité du Site.

Destinataires des données

L’ensemble des données à caractère personnel recueillies sur le Site sont destinées à l’Association.

Vos données personnelles peuvent également être transmises à des prestataires externes qui les traitent pour le compte de l’Association, selon les instructions de ce dernier, dans les limites prévues par les dispositions en vigueur et conformément à la présente Politique.

Il s’agit notamment du personnel dûment habilité des sociétés tierces fournissant des services de support, des prestataires de services technologiques en ce qui concerne par exemple la maintenance informatique.

Il s’agit en outre du personnel habilité des sous-traitants de l’Association, à savoir notamment, l’hébergeur du Site.

Dans ce cadre, et afin de réduire les risques de perte ou d’atteinte aux données à caractère personnel, l’Association s’engage à minimiser les informations divulguées à ses sous-traitants à ce qui est strictement nécessaire pour la réalisation de l’objectif poursuivi.

L’Association exige de ses prestataires qu’ils préservent la sécurité de vos données à caractère personnel et respectent la réglementation applicable. Les prestataires de l’Association ne sont pas autorisés à utiliser vos données à caractère personnel pour poursuivre d’autres fins que les fins spécifiées par l’Association et ne peuvent les utiliser que conformément à ses instructions.

En tout état de cause, vos données à caractère personnel ne sont en aucun cas communiquées à aucune autre personne que celles mentionnées ci-dessus. Elles ne sont, en outre, ni échangées, ni vendues ni louées à des tiers.

En outre, et afin de se conformer à des obligations légales, réglementaires, judiciaires ou administratives ou de répondre à des demandes des autorités administratives et judiciaires, l’Association peut être amené à communiquer vos données à ces autorités à chaque fois qu’il est juridiquement tenu de le faire.

Cookies

Enfin, votre navigation sur le Site donne lieu au dépôt de cookies sur le terminal que vous utilisez. L’Association vous invite à prendre connaissance de sa Politique de cookies.

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez également consulter le site de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554.

Durée de conservation des données

L’Association s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément à la réglementation applicable.

Les données à caractère personnel relatives à un Utilisateur peuvent être conservées pendant un délai de 3 (trois) ans à compter de leur collecte par l’Association ou du dernier contact émanant de l’Utilisateur.

Pour les femmes cyber remarquables ayant été recommandées, l’Association s’engage à détruire leurs données au bout d’un mois dès lors qu’elles n’auraient pas entendu participer au Trophée de la femme cyber.

Pour la gestion des demandes de droit sur vos données à caractère personnel (voir infra Article 9 – Droits).

Droits

Conformément à la Loi Informatique et Libertés modifiée et au RGPD, vous disposez des droits suivants :

  • Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD) de vos données (en savoir plus)
  • Droit à l’effacement de vos données à caractère personnel (article 17 RGPD) lorsque, notamment, vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière (en savoir plus)
  • Droit de retirer à tout moment votre consentement (article 13-2c RGPD)
  • Droit à la limitation du traitement de vos données (article 18 RGPD)
  • Droit à la portabilité des données que vous avez fournies à l’Association, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
  • Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
  • Droit de définir le sort de vos données après votre mort et de choisir que l’Association communique (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus). En cas de décès et à défaut d’instructions de votre part, l’Association s’engage à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse à contact@cyberwomenday-cefcys.com ou par courrier au CEFCYS – 11, avenue de la République – 94260 FRESNES en indiquant vos coordonnées (nom, prénom, adresse ainsi d’une copie d’une pièce d’identité en cours de validité et ce, quel que soit le mode d’exercice de vos droits) et un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

En cas de communication de copie de pièce d’identité pour justifier de votre identité, l’Association la conservera un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

Pour rappel, lorsque la base légale du traitement est une obligation légale, le droit d’opposition et le droit à la portabilité ne peuvent s’exercer. Par ailleurs, le droit à la portabilité ne peut s’exercer à l’égard des traitements fondés sur l’intérêt légitimes. Enfin, le droit d’opposition ne peut s’exercer lorsque la base légale du traitement est le contrat.

Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL), accessible à l’adresse https://www.cnil.fr/.

  1. Droit d’introduire une réclamation auprès de la CNIL

En cas de difficulté en lien avec la gestion de vos données à caractère personnel par l’Association, vous avez la possibilité d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), autorité de contrôle française, soit, via l’URL https://www.cnil.fr/fr/plaintes soit, par courrier postal (3, Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

  1. Coordonnées du référent à la protection des données

Pour toute demande d’information concernant la Politique de confidentialité du Site, vous pouvez vous adresser au référent à la Protection des Données de l’Association qui est là pour répondre à toutes vos demandes, y compris d’exercice de droits relatifs à vos données à caractère personnel.

Vous pouvez le joindre à l’adresse électronique à contact@cyberwomenday-cefcys.com ou par courrier au CEFCYS – 11, avenue de la République – 94260 FRESNES.

  1. Sécurité

L’Association, et ses éventuels sous-traitants, s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de leurs traitements de données à caractère personnel et la confidentialité de vos données, en application de la Loi informatique et Libertés modifiée et/ou du Règlement européen sur la protection des données (Article 32 du RGPD).

A ce titre, l’Association prend les précautions utiles, au regard de la nature de vos données et des risques présentés par ses traitements, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

  1. Transferts hors UE

L’Association s’engage à ne pas transférer les données des Utilisateurs en dehors de l’Union Européenne.

Dans l’hypothèse où l’Association serait amenée à le faire, elle en informerait les Utilisateurs en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.

Crédits :
  • Cookies : les outils pour les maîtriser
  • Les droits pour maîtriser vos données personnelles !
  • Le droit à l’effacement : supprimer vos données en ligne
  • Le droit d’opposition : refuser l’utilisation de vos données
  • Ce que change la loi pour une République numérique pour la protection des données personnelles

« Source : CNIL – http://www.cnil.fr »

20/07/2020