Politique de confidentialité

Le droit à l’information 

Pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes sur :

• l’identité du responsable du fichier ;
• la finalité du fichier ;
• le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ;
• les destinataires des données ;
• leurs droits (droit d’accès, de rectification, et d’opposition) ;
• les éventuels transferts de données vers des pays hors UE.

 

Le recueil du consentement 

Le consentement est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée. Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher non cochée par défaut. 

Le consentement est "préalable" à la collecte des données. 

Le consentement préalable de la personne concernée est notamment requis en cas :

• de collecte de données sensibles ;
• de réutilisation des données à d’autres fins ;
• d'utilisation de cookies pour certaines finalités ;  
• d'utilisation des données à des fins de prospection commerciale par voir électronique. 

Le droit d’opposition

• Les personnes doivent pouvoir s’opposer à la réutilisation par le responsable du fichier de leurs coordonnées à des fins de sollicitations, notamment commerciales, lors d’une commande ou de la signature d’un contrat. Une case à cocher, non cochée par défaut, doit leur permettre d’exprimer leur choix directement sur le formulaire ou le bon de commande à remplir. La simple mention de l’existence de ce droit dans les conditions générales n’est pas suffisante.
• Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

Les droits d’accès et de rectification

Toute personne peut :

• accéder à l’ensemble des informations la concernant ;
• connaître l’origine des informations le concernant ;
• accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant (par exemple, les éléments qui auraient servi pour ne pas vous accorder une promotion ou le score attribué par une banque et qui a conduit au rejet de votre demande de crédit) :
• en obtenir la copie (des frais n’excédant pas le coût de la reproduction peuvent être demandés) ;
• exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.

Le droit d’accès peut s’exercer :

• Par écrit : courrier postal, accompagné d’une copie d’une pièce d’identité. Idéalement, en recommandé avec accusé de réception
• Sur place : avec présentation d'une pièce d’identité. Il est possible de se faire accompagner par la personne de son choix. La consultation doit durer suffisamment longtemps pour prendre note commodément et complètement. Il est possible de demander une copie des données.

Le responsable du fichier dispose d’un délai de réponse maximal d'un mois à compter de la date de réception de la demande. Si la demande exercée sur place ne peut être satisfaite immédiatement, un avis de réception daté et signé doit être remis au demandeur. Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et court à nouveau une fois ces éléments fournis.

Les limites au droit d’accès

Le responsable du fichier peut : 

• refuser la demande d’accès : dans ce cas, il doit motiver sa décision et informer le demandeur des voies et délais de recours permettant de la contester.
• Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique (par exemple, demande d’une copie intégrale d’un enregistrement toutes les semaines).

Le droit à la portabilité