Lexique des termes utilisés à propos du RGPD dans ce document

  • Fichier de données

Un fichier de données à caractère personnel est caractérisé, tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique. C’est le contenant des données à caractère personnel.

  • Donnée à caractère personnel

Toute information se rapportant, directement ou indirectement, à une personne physique concernée, vous en l’occurrence.

  • Personne concernée (« Vous »)

Une personne concernée, au sens RGPD, est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • Traitement de données

Un traitement de données à caractère personnel (traitement) est caractérisé par toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ». Ce mot regroupe toutes les opérations et actions pouvant être opérées sur vos fichiers de données.

  • Responsable de traitement («  Nous » )

Le Responsable de Traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;

Champ d’application de la présente politique

Préambule

En accédant à nos sites internet et en utilisant les services proposés, vous reconnaissez avoir lu et compris la présente Politique générale relative à la protection des données personnelles, ainsi que les pratiques de recueil de consentement, de collecte et de traitement des informations décrites dans ce document.

De manière générale, vous pouvez visiter nos Sites sans qu’il soit forcément nécessaire de nous communiquer de données.
Toutefois, afin d’être en mesure de vous apporter certains services, nous pourrons vous demander de nous fournir certaines Données.

La présente politique de protection des données à caractère personnel s’applique notamment à l’ensemble des traitements de données collectées via nos sites Internet, mais également à tous les recueils d’informations que vous pourriez communiquer au format « papier ».

Base légale de nos traitements

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a notamment pour objectif de vous informer sur :

Les Données Personnelles que nous collectons et les raisons de ces collectes

La façon dont seront utilisées ces Données Personnelles,

Vos droits sur ces mêmes Données et la façon de les exercer

Cette politique est également destinée à vous informer de nos choix et de nos pratiques en matière de respect de la vie privée, des options que vous pouvez opérer sur la manière dont vos données sont recueillies, et comprendre comment elles seront utilisées.

Notre engagement en matière de protection des données

Notre engagement éthique

Votre vie privée est une priorité pour nous.

Nous avons à cœur de construire avec nos clients une relation de confiance et nous nous engageons à protéger la vie privée de nos salariés, tout comme des visiteurs clients et des utilisateurs de nos sites, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée ainsi qu’avec le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).

Notre engagement vis-à-vis des principes de la LIL et du RGPD

À ce titre, nous nous engageons à respecter les principes suivants :

  • Nous ne collectons que les données dont nous avons besoin.
  • Nous ne traitons que des données loyalement et licitement collectées.
  • Nous ne traitons vos données que pour des finalités explicites, légitimes et déterminées.
  • Nous ne traitons que les données adéquates, pertinentes et non excessives au regard de la finalité de nos traitements.
  • Nous ne conservons vos données que pendant la durée nécessaire à la réalisation du traitement pour lesquelles elles ont été collectées ou, pendant la durée fixée par la loi.
  • Nous prenons toutes précautions utiles afin de préserver la sécurité de vos données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées.
  • Nous ne communiquons vos données qu’aux seules sociétés et filiales de notre groupe ainsi qu’aux prestataires ayant besoin d’en connaitre dans le cadre de nos activités professionnelles.
  • Nous ne communiquons pas ces données à des tiers en dehors de l’entreprise sans vous en informer préalablement.
  • Nous veillons de façon rigoureuse à mettre en œuvre les mesures de sécurité adaptées et renforcées afin d’assurer un niveau de protection élevé à vos données.
  • Notre présente politique a pour objectif de vous informer de la manière plus transparente possible sur la façon dont nous collecterons et utiliserons vos données ainsi que sur vos différents droits.

Spécificités de nos engagements « métier »

Cette politique s’applique à l’ensemble de nos sites, nos offres d’adhesion (ci-après, désigné « nos Offres »).

Renforcement de nos mesures de sécurité et bonne gouvernance de nos données

Nous avons pris des mesures pour prévenir toute violation de données personnelles, et notamment :

  • Nomination d’un Délégué à la Protection des Données en charge du contrôle de conformité
    Sensibilisation des équipes à la protection des données à caractère personnel et bonnes pratiques de sécurité
  • Audit de sécurité du système d’information
  • Mise en œuvre d’une politique générale de protection des données
  • Droit d’exiger que vos données soient conservées en toute sécurité

Nous assurons la sécurité et la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.

Mise à jour de la présente politique

En utilisant nos offres de services, vous déclarez accepter les termes de la présente Politique de Protection des Données. Cette dernière est susceptible d’être modifiée à tout moment, aussi nous vous invitons à consulter cette page régulièrement.

Nous nous réservons la possibilité de modifier à tout moment la présente politique de Protection des Données, par exemple pour tenir compte de nouvelles données récoltées, de modifications de nos traitements ou de nos finalités, mais aussi afin de nous mettre en conformité en cas de changement de certaines dispositions législatives et réglementaires, notamment vis-à-vis de la Loi Informatique et Libertés, ou du RGPD.

Nous vous encourageons à consulter régulièrement ce document pour vous tenir informé des modifications éventuelles. Toutefois, en cas de modification substantielle de notre politique de confidentialité des données, vous en serez averti par e-mail ou lors de votre connexion sur le site.

Présentation de l’organisme

Description de notre métier et de nos activités

a Fédération du Service aux Particuliers est une association loi 1901 créée en avril 2006 ; dix ans après la création du syndicat des entreprises de service à la personne (SESP). Fille du MEDEF, elle est membre du Groupement des professions de services (GPS). Son Rôle est de fédérer et structurer l’activité des services à la personne.

Engagements particuliers pris en matière de protection des données

La FESP s’est engagée à respecter toutes les obligations légales en matière de protection des données à caractère personnel, notamment en s’engageant publiquement dans la conformité au Règlement Général pour la Protection des Données et à la Loi Informatique et Libertés ainsi que Règlement (UE) 2016/679, dit Règlement Général pour la Protection des Données (« RGPD »).

Conscients du fait que la fourniture d’informations en ligne implique une grande marque de confiance de la part des utilisateurs, nous considérons cette confiance avec le plus grand sérieux et faisons une priorité majeure de la sécurité et de la confidentialité des données personnelles que vous nous fournissez lorsque vous consultez notre site internet et utilisez nos services.

Conditions d’utilisation de nos sites web

Le contenu de notre site, la structure générale, l’arborescence, les contenus textuels, les images animées ou non et les logos dont le site est composé sont la propriété exclusive de la FESPToute représentation, totale ou partielle, de ce site ou de son contenu, sur un quelconque support, pour un usage collectif ou professionnel, même en interne dans l’entreprise, par quelques procédés que ce soient, sans l’autorisation préalable expresse et écrite de la FESP est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la Propriété Intellectuelle, de même la violation de ces dispositions soumet le contrevenant et toutes personnes responsables aux peines pénales et civiles prévues par la Loi française.

Réseaux sociaux et autres plateformes appartenant à des tiers

La FESP peut également recueillir certaines Données Personnelles par l’intermédiaire de certains réseaux sociaux ou autre plateformes (notamment consoles) appartenant à des tiers: en vous connectant à un Service par l’intermédiaire d’un réseau social ou d’une autre plateforme, vous autorisez la FESP à (1) collecter, stocker, et utiliser, conformément à la présente politique générale de protection des données, les informations que vous avez accepté de fournir via le réseau social ou la plateforme tierce en question, en fonction de vos paramètres de confidentialité sur ce réseau social ou cette plateforme tierce et (2) partager ces informations avec ce réseau social ou cette plateforme tierce, par le biais de l’API du réseau social ou de la plateforme tierce. Votre consentement est donné dès lors que vous vous connectez au réseau social ou la plateforme tierce dans l’un de nos produits et/ou Services, ou lorsque vous vous connectez en cliquant sur le bouton, « accepter » ou « autoriser » (ou tout autres termes similaires) dans l’une de nos applications sur un réseau social ou une plateforme appartenant à un tiers.

Usages de vos contenus Personnalisés

La FESP est susceptible de collaborer avec des partenaires marketing de confiance afin de vous offrir des contenus publicitaires plus utiles et plus intéressants via nos Services et via les sites et services de tiers. Sous réserve que la case « Partager mes informations avec les tiers sélectionnés » dans la rubrique « Informations du compte » soit cochée, nous sommes susceptibles de le faire en partageant ou en confrontant les Données Personnelles que vous nous avez fournies via les Services avec les informations (pouvant comprendre notamment des Données Personnelles) que vous avez fournies à des partenaires marketing tiers.

Comme expliqué ci-dessus, nous sommes susceptibles de partager des informations avec ces partenaires via les cookies ou toute autre technologie. La liste desdits partenaires marketing de confiance se trouve régulièrement mise à jour.

Politique des cookies sur les sites

Vous êtes informé que lors de vos visites sur nos sites, un cookie peut s’installer automatiquement sur votre logiciel de navigation.

Nos cookies constituent des ensembles de données qui ne permettront pas de vous identifier, mais ont pour but principal d’enregistrer des informations relatives à votre navigation. La configuration des paramètres de votre logiciel de navigation vous permet d’être informé de la présence de notre cookie et vous êtes en droit de le refuser.

Vous pouvez également prendre connaissance de notre Politique relative au dépôt des cookies consultable directement via le site https://www.fesp.fr ou en cliquant sur le lien suivant : Politique des Cookies

Loi applicable et attribution de juridiction

Notre/nos site(s) web et notre activité sont régis par le droit français. En cas de litige résultant de votre utilisation de nos sites web ou de son activité, les tribunaux français seront exclusivement compétents.

Coordonnées des responsables de traitement

Responsable de Traitements : Monsieur Brice ALZON

Directeur de la publication : Madame Catherine Lopez

Structure : Association

N° SIRET: 491 820 510 000 23

Siège social : 174 boulevard Haussmann – 75008 Paris -France

Mail de contact : accueil@fesp.fr

Téléphone : 01.53.85.40.80

 

 

Catégories de données collectées

Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute collecte indirecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation.

La FESP veille ainsi à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en œuvre par la société.

 

Bases légales de nos traitements

Nous ne sommes en droit de traiter vos données qu’à partir du moment :

Votre consentement éclairé et explicite

où vous nous en donnez explicitement l’autorisation en validant la case « J’accepte… » (ou tout autre mention similaire) présente sur le formulaire de recueil de consentement.

Le contrat que vous avez passé avec nous

Par la suite, si nous avons une relation contractuelle, le traitement sera légitime et nécessaire dans le cadre du suivi de celle-ci, dans la mesure où vous serez partie ou associé à l’exécution des mesures précontractuelles ou contractuelles engagées avec nous.

Catégories de données collectées

Lors de l’utilisation ou de la consultation de nos sites et applications, nous sommes amenés à collecter :

Collectes directes

Les données que vous nous communiquez directement, notamment au moment de la création de votre compte en ligne ou lorsque vous remplissez un formulaire de contact. Ces données peuvent être par exemple vos prénom, nom, date de naissance, adresse email, coordonnées postales, coordonnées bancaires, réclamations, historique de connexion, etc. ;

Collectes indirectes

Les données que nous obtenons de manière indirecte, notamment par le biais de cookies ou traceurs (et sous réserve de vos choix). Ces données peuvent être par exemple vos données de connexion, de navigation, adresse IP, préférences et centres d’intérêts, etc.

Lorsque vous remplissez un formulaire, les données accompagnées d’un astérisque (*) ont un caractère obligatoire et sont nécessaires au traitement de vos demandes.

 

Exemple du traitement de prise de contact commercial

Lors d’une prise de contact via les onglets « Contact » les informations suivantes sont collectées :

  • Le nom ;
  • L’adresse courriel.

Lors d’une demande de renseignements via le formulaire « XXX » de notre site internet, les données à caractère personnel suivantes sont collectées :

  • Nom, prénom ;
  • L’adresse courriel ;
  • Le numéro de téléphone portable (GSM)

Respect des principes de proportionnalité et de minimisation des collectes

Nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute collecte indirecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation.

Nous veillons ainsi à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en œuvre par la société.

Durée de conservation de vos informations

La FESP dans le respect de la législation en vigueur, ne conservera les Données à Caractère Personnel que pour la durée nécessaire au traitement.

Principes généraux

  • Concernant le traitement et le suivi des candidatures, la FESP dans le respect de la législation en vigueur, supprimera les données des candidats dans un délai maximum de 2 ans après le dernier contact.
  • Concernant la communication et la gestion des demandes de contact, la FESP dans le respect de la législation en vigueur, supprimera les données de ses interlocuteurs dans un délai maximum de trois ans après le dernier contact.
  • Les données à caractère personnel des clients et prospects engagés seront conservées en base active trois ans au plus, après la fin de la relation contractuelle pour les clients, ou du dernier contact entrant pour les prospects, conformément à la loi.
  • Pour les salariés, les textes disposent de durées variables pour la conservation de certaines données. (Contrats de travail, URSSAF, caisses de retraite, etc.) sans préjudice des obligations légales de conservation ou des délais de prescription.

Anonymisation de vos données pour traitements statistiques

Au-delà de cette durée, les données pourront être anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Saut de page

Catégories de destinataires de vos données

Les Données collectées sont à usage interne au sein de la FESP et strictement limité aux équipes les plus adéquates pour traiter la demande effectuée.

Nous pouvons toutefois partager les Données collectées avec nos prestataires techniques pour la réalisation des finalités décrites dessus.

Nous exigeons de manière stricte de nos partenaires de toujours agir en conformité avec les lois applicables en matière de protection de Données et d’accorder une attention particulière à la confidentialité de ces Données.

En application de la réglementation en vigueur, tout sous-traitant qui pourrait traiter des données personnelles pour le compte de la FESP s’engage ainsi en particulier à :

  • Traiter les données uniquement pour la ou les seules finalités qui font l’objet de la sous-traitance ;
  • Traiter les données conformément aux instructions de la FESP ;
  • Garantir la confidentialité  et la sécurité des Données.

En interne :

La direction de notre société ;

Le personnel administratif ;

Les personnes responsables du suivi commercial au travers de la personne en contact de votre société.

Tiers autorisés et autorités légalement habilitées

  • Du fait de la loi, dans le cadre d’une procédure en justice, d’un litige et/ou d’une requête des autorités publiques de votre pays de résidence ou autre ;
  • Si la divulgation est nécessaire à des fins de sécurité nationale, d’application de la loi ou autre sujet d’intérêt public ;
  • en cas de restructuration, de cession, de fusion ou de vente, au tiers concerné.

Intérêt légitime de nos traitements

Dans certains cas, et notamment vis-à-vis de nos salariés, le traitement peut être nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. (GDPR art. 6.f)

Informations relatives aux mineurs de moins de 15 ans

Les sites internet https://www.fesp fr sont destinés prioritairement à la gestion de structures de services a la personne et ne propose pas, au travers de ses sites, de services destinés aux mineurs de moins de 15 ans et n’a par conséquent pas vocation à en recueillir les données personnelles.

Dans le cas où un enfant de 15 ans enverrait des données personnelles à la FESP elle mettra tout en œuvre dans la mesure du possible pour supprimer les données transmises.

Rappel de vos différents droits et les principes définis par le RGPD

Au titre des dispositions du RGPD, vous avez le droit d’obtenir de notre société des informations claires, concises et transparentes. L’objet de ce document a principalement pour objet de répondre aux obligations de concision et de transparence visées à l’article 13.

Le RGPD vous garantit un socle de droits :

  • Les droits généraux que nous devons respecter dès que nous traitons vos données.
  • Les droits d’exercice qui vous sont accordés, vous permettant de contrôler l’utilisation faite de vos données, puis d’exercer concrètement ces droits par une demande adressée au Responsable de Traitement ou au DPO de l’organisme.

Les droits généraux

Droit à l’information et à sa transparence

art. 13 du RGPD (Pourquoi collecte-ton mes données ?) 

Vous avez le droit de connaître, au moment de la collecte, dans un langage simple et clair, de façon concise, compréhensible et accessible, les informations suivantes :

  • Pourquoi nous collectons vos données
  • Pour quels buts ou objectifs, pour quelles finalités, dans quel contexte
  • Quelles sont les durées de conservation et de destruction de vos informations
  • À qui vos données sont-elles transmises et pourquoi
  • De connaître la base légale et la licéité des traitements de données
  • De connaître l’origine de vos donnée (source directe ou indirecte)

Droit de connaître la finalité d’un traitement qui vous concerne

art. 5.1.b du RGPD (A quoi sert ce programme qui traite mes informations)

Vous avez le droit à ce que tous les traitements que nous mettons en place répondent à une finalité déterminée, explicite et légitime.

Nous devons porter à votre connaissance l’objectif les finalités, et les éventuelles sous-finalités de chaque traitement de données personnelles.

Droit à des finalités ultérieures compatibles

art. 5.1.b du RGPD (Je veux savoir si mes données ne vous servent pas à faire « autre chose »)

Vous avez le droit à ce que vos données ne puissent être traitées ultérieurement d’une manière incompatible avec les finalités initialement déterminées., et qu’elles le soient uniquement pour celles-ci.

Droit à à la minimisation de la collecte de vos données

art. 5.1.c du RGPD (Pourquoi on me demande autant d’informations sur moi)

Les données collectées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Pas au delà.

Droit à l’exactitude des données collectées et conservées

art. 5.1.d du RGPD (Suis-je certain que mes informations sont à jour ?)

Vous avez le droit à ce que les données collectées soient exactes et si nécessaire tenues à jour. Plus particulièrement, toutes les mesures raisonnables devront être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder si nécessaire.

Droit à ce que vos données ne soient pas conservées indéfiniment

art. 5.1.e du RGPD (Combien de temps conserve-t-on mes informations ?)

Les données collectées doivent être conservées sous une forme permettant une identification pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. (limitation de conservation)

Droit d’exiger que vos données soient conservées en toute sécurité

art. 5.1.f du RGPD – art. 32 du RGPD (Comment être certain qu’on protège mes informations personnelles ?)

Vous avez le droit à ce que vos données soient traitées de façon à garantir une sécurité appropriée, y compris toute protection contre le traitement non autorisé ou illicite , contre la perte, l’altération, la modification non souhaitée, la destruction ou être protégé des dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité).

Nous nous assurons de la sécurité et de la pérennité de vos Données à Caractère Personnel en mettant en place une série de protections physiques et logiques documentées dans la conservation et la sauvegarde de vos données, afin d’éviter qu’elles ne soient détruites, corrompues, modifiées, détournées, ou altérées.

Droit à ce que vos données restent strictement confidentielles

art. 5.1.f du RGPD (Suis-je certain que tout va rester confidentiel ?)

Vous avez le droit à ce que vos données restent confidentielle et que seules les personnes autorisées au regard des finalités puissent y avoir accès. (confidentialité stricte de vos informations)

Droit à ce que les traitements soient licites

art. 6.1 du RGPD (Dans quelles conditions a-t-on le droit d’exploiter mes données ?)

Le traitement de vos données ne sera licite que si :

  • Consentement : vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques,
  • Contrat : ou le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande,
  • Obligation légale : ou le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis
  • Intérêt vital : ou le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique
  • Intérêt public : le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis
  • Intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

L’exercice des droits vous permettant de contrôler vos données

Droit de se faire confirmer l’existence d’un traitement

art. 15-1 du RGPD (Je veux savoir si je figure présent dans les fichiers de l’entreprise)

Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, et de savoir, si à un titre ou à un autre, vous figurez dans nos fichiers.

Droits d’accès à vos données

art. 15-3 & 4 du RGPD (Je veux obtenir la copie des informations qu’on détient sur moi)

Vous avez le droit d’obtenir la confirmation que vos Données à Caractère Personnel sont ou ne sont pas traitées, et, si elles le sont, d’accéder à l’ensemble des informations vous concernant en en obtenant la copie électronique ou papier.

Vous avez le droit à ce que cette demande soit propagée dans tous les services de notre entreprise et chez tous nos sous-traitants.

Droits d’obtenir toute information relative à un traitement vous concernant

art. 15-3 & 4 du RGPD (Je veux connaître les motifs et les détails des traitements)

Pour chaque traitement de données à caractère personnel vous concernant, présent dans notre entreprise ou chez l’un quelconque de nos sous-traitants, vous avez le droit de vous faire communiquer les informations suivantes :

  • les finalités du traitement ; (art. 15-1a du RGPD)
  • les catégories de données à caractère personnel concernées ; (art. 15-1b du RGPD)
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ; (art. 15-1c du RGPD)
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée, ou les critères utilisés pour déterminer cette durée ; (art. 15-1d du RGPD)

Vous pouvez adresser toute demande en ce sens au Délégué à la Protection des Données visé plus bas.

Droits de rectification

art. 16 du RGPD (Je veux faire modifier les données que l’on détient sur moi)

Vous avez le droit d’obtenir la rectification des données inexactes, erronées, incomplètes ou non à jour. La rectification des données personnelles doit être réalisée dans les meilleurs délais.

Vous avez également le droit d’obtenir que les données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement ou « droit à l’oubli »

art. 17 du RGPD (Je veux faire supprimer toutes les données que l’on détient sur moi)

Vous avez le droit d’obtenir l’effacement, dans les meilleurs délais, de Données à Caractère Personnel vous concernant.

Vous bénéficiez du droit de demander l’effacement de vos données pour les motifs prévus par la réglementation applicable et en particulier lorsque :

  • Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Vous avez retiré le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux pour le traitement ;
  • Vous considérez que vos données ont fait l’objet d’un traitement illicite ;
  • Vos données doivent être effacées pour respecter une obligation légale.

Droit d’opposition général

art. 21.1 du RGPD (Je m’oppose à un traitement de données auquel je n’ai pas consenti)

Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’intérêt légitime ou une mission d’intérêt public.

Nous ne traiterons plus ces données à caractère personnel, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Droit de retirer un consentement préalablement donné

art. 7-3 du RGPD (Je m’oppose désormais à un traitement de données auquel j’avais initialement consenti)

Vous avez le droit de :

  • retirer votre consentement à tout moment
  • d’être informé de ce droit au moment que vous le donnez
  • à ce que la révocation soit aussi simple à effectuer que lorsque vous avez donné votre consentement initial.

Le retrait de ce consentement ne compromet pas la licéité du traitement fondé sur le consentement donné avant ce retrait.

Droit particulier d’opposition à toute prospection commerciale

art. 21.2 du RGPD (Je m’oppose au traitement de mes données à des fins de prospection)

Lorsque les données à caractère personnel sont traitées ou exploitées à des fins de prospection, dans un cadre publicitaire, commercial, ou promotionnel, vous avez le droit de vous opposer à tout moment, au traitement de donnée sans avoir à en justifier la raison.

Droit à la limitation du traitement de vos données

art. 18 du RGPD (Je veux faire « figer » mes données sans les effacer pour exercer ultérieurement un droit)

Vous avez le droit d’obtenir la limitation du traitement lorsque l’un des éléments suivants s’applique:

  • Vous contestez l’exactitude des Données vous concernant ;
  • Vous considérez que le traitement est illicite et vous opposez à l’effacement de vos données ;
  • Les données concernées vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice bien que nous n’en ayons plus besoin.

Droit à la portabilité

art. 20 du RGPD (Je veux faire parvenir une copie de mes données à un autre organisme)

Vous avez le droit de recevoir les Données à Caractère Personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre organisme sans que nous ne puissions y fasse obstacle, lorsque :

  • le traitement est fondé sur le consentement ou un contrat
  • le traitement est effectué à l’aide de procédés automatisés

Droit de savoir si la fourniture des informations vous concernant sont obligatoires

art. 13-2-e (ii) du RGPD (Je veux savoir si je suis obligé de répondra aux demandes de renseignements)

Vous avez le droit de savoir si l’exigence de fourniture de données à caractère personnel conditionne la conclusion d’un contrat et comment vous pouvez être tenu de fournir vos informations.

Droit de connaître les conséquences d’un refus de fourniture d’informations

art. 13-2-e (iii) du RGPD (Je veux savoir ce qui se passera si je refuse de répondre)

Vous devez connaître les conséquences éventuelles de la non-fourniture de ces données. Conformément à l’article 32 de la Loi Informatique et Libertés, les informations que vous nous communiquez par nos formulaires de recueils sont nécessaires pour répondre à sa demande et sont destinées aux services en charge de répondre à votre demande à des fins de suivi.

Vous avez toutefois le droit de refuser de nous transmettre ces données, mais vous êtes informé que dans ce cas, nous pourrons à notre tour refuser de donner suite à vos demandes ou refuser de contacter avec vous.

Droit à connaître l’origine des données que nous possédons sur vous

art. 15-1g du RGPD (Je veux savoir comment vous avez obtenu mes données et par qui)

Lorsque vos données à caractère personnel ne sont pas collectées directement auprès de vous, vous avez le droit de connaître toute information disponible en notre possession quant à leur origine.

Droit d’être informé en cas de transfert de données en dehors de l’UE

art. 15-2 du RGPD (Je veux savoir si mes données sont ou non transférées hors d’Europe)

Vous avez le droit d’être informé des garanties appropriées prises par notre organisme si vos données sont transférées vers un pays tiers, en dehors de l’Union européenne.

Droit de donner au RT des directives en cas de décès

art. 40-1 de la Loi informatique et libertés (Je souhaite prendre des dispositions sur mes données en cas de décès)

Vous bénéficiez du droit de nous donner des directives sur le sort de vos données à caractère personnel après votre décès.

Droit de se faire notifier une violation des données en cas de risque élevé

art. 34 du RGPD (Je dois être informé en cas de piratage de mes données)

Vous avez le droit d’être notifié, dans les meilleurs délais, si nous subissons une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant et correspondant à un traitement pour lequel nous sommes responsables, nous nous engageons à vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale.

Droit de réclamation à l’autorité de contrôle

art. 15-1f du RGPD – art. 77 du RGPD (Mes droits ne sont pas respectés, je porte plainte)

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous estimez que vos droits ont été violés.

Néanmoins, nous vous proposons de prendre préalablement contact avec le DPO désigné au sein de notre organisme, afin de lui demander des informations ou précisions et lui faire part de vos remarques.

Vous trouverez sous ce lien les informations quant à la procédure de saisine prévue par la CNIL. https://www.cnil.fr/fr/agir

Droit de s’opposer à un traitement de profilage automatique

art. 22-1 du RGPD – art. 15-1h du RGPD (Je refuse qu’un robot prenne des décisions pour moi)

Vous avez le droit de connaître et de vérifier l’existence d’une prise de décision automatisée, y compris un profilage, et en ce cas, l’importance et les conséquences éventuelles de ce traitement.

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant.

Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.

Droit de ne pas faire l’objet d’une décision automatisée

art. 22-1 du RGPD (Je refuse qu’un robot évalue mes informations)

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, risquant de produire des effets juridiques vous concernant.

Vous pouvez demander en ce cas à ce qu’une personne reprenne votre évaluation, et que la décision soit prise par un humain.

Droit au déréférencement de données publiées

art. 17-2 du RGPD (Je souhaite faire supprimer des informations publiques sur mon compte)

Vous avez le droit, lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer, d’exiger du responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, de prendre des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ces responsables du traitement de tout lien vers ces Données à Caractère Personnel, ou de toute copie ou reproduction de celles-ci.

Cette mesure ne s’appliquera pas si les données publiées sont nécessaires :

  • à l’exercice du droit à la liberté d’expression et d’information;
  • pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
  • pour des motifs d’intérêt public dans le domaine de la santé publique
  • à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’exercice de ce droit est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement
  • à la constatation, à l’exercice ou à la défense de droits en justice.

Désignation d’un DPO auprès de la CNIL

art. 37 à 39 du RGPD (Qui va s’occuper de l’exercice de mes droits ?)

La FESP en qualité de Responsable de Traitement, a désigné un Délégué à la Protection des Données (DPO) auprès de la CNIL, sous la référence DPO-xxx et s’est engagée à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « règlement européen sur la protection des données » (RGPD), et Loi 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 21 juin 2018, dite « Loi Informatique et Libertés » modifiée.

Conformément à cette nouvelle réglementation, en justifiant de votre identité, vous bénéficiez d’un droit d’accès, de rectification, d’effacement ou de portabilité de vos données à caractère personnel, ainsi que du droit de retirer votre consentement préalablement donné à un traitement.

Vous pouvez également, pour des motifs légitimes, vous opposer totalement ou partiellement à un traitement de données, ou encore en demander la limitation.

Vous trouverez une information complète sur vos différents droits sur ce document de la CNIL : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Pour exercer vos différents droits définis, vous devrez justifier de votre identité, et optionnellement en cas de demande de droit d’accès :

  • Nous indiquer les raisons pour lesquelles vous souhaitez les exercer ;
  • Définir précisément le périmètre des données dont vous souhaitez la copie ;
  • Nous préciser le format de données que vous souhaitez en retour.

Dans certains cas impliquant la restitution de vos données, une demande complémentaire relative à une preuve de votre identité pourra être exigée.

L’opposition partielle (ou demande simple de désinscription) est un droit que vous pourrez exercer à tout moment lors des envois, au travers d’un lien présent sur chaque mail que vous recevrez de notre part, il est inutile de saisir le DPO pour cela.

Modalités de saisine du DPO de l’entreprise

Vous pouvez exercer vos différents droits en contactant le Délégué à la Protection des Données de l’organisme de préférence par mail à :

Monsieur Jean-Michel Livowsky

societe@droits-rgpd.com

ou par courrier :

Cabinet DPO-Avocats

Service Exercice des Droits

14 rue des Bourdonnais

75001 Paris

Information exhaustive de tous vos droits (CNIL)

Pour plus d’informations sur vos droits, connectez-vous sur le site de la CNIL à l’adresse : https://www.cnil.fr

Vous avez également le droit de saisir directement la Commission si vous estimez que vos droits ont été violés, ou que notre société ne respecte pas ses engagements en matière de protection des données.

 

EN COURS DE MISE A JOUR… (02/11/23)