POLITIQUE DE CONFIDENTIALITÉ
La présente politique de confidentialité définit et vous informe de la manière dont l’EPF de Guadeloupe utilise et protège les informations que vous nous transmettez, le cas échéant, lorsque vous utilisez le présent site accessible à partir de l’URL suivante : https://www.epf-guadeloupe.fr.
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par l’EPF de Guadeloupe, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.
DONNÉES PERSONNELLES
D’une manière générale, il vous est possible de visiter le Site de l’EPF de Guadeloupe sans communiquer aucune information personnelle vous concernant. En toute hypothèse, vous êtes en aucune manière obligé de transmettre ces informations à EPF de Guadeloupe.
Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certaines informations ou services que vous avez demandé. A ce titre en effet, EPF de Guadeloupe peut être amené dans certains cas à vous demander de renseigner vos nom, prénom, adresse mail, numéro de téléphone, entreprise et fonction (ci-après vos « Informations Personnelles »). En fournissant ces informations, vous acceptez expressément qu’elles soient traitées par l’EPF de Guadeloupe, aux fins indiquées au point 2 ci-dessous ainsi qu’aux fins rappelées à la fin de chaque formulaire.
Conformément au Règlement Général sur la Protection des Données (General Data Protection Régulation) adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, l’EPF de Guadeloupe vous informe des points suivants :
1. Identité du responsable du traitement
Le responsable du traitement est la société EPF de Guadeloupe, ayant son siège social à Route de la Rocade, Grand Camp, 97139 LES ABMYES.- Tél. : 05 90 91 66 05
2. Finalités du traitement
L’EPF de Guadeloupe est susceptible de traiter vos Informations Personnelles :
-
aux fins de pouvoir vous informer sur l’état d’avancement de votre dossier
-
aux fins de répondre à vos demandes via le formulaire de contact
-
aux fins de recueillir des informations nous permettant d’améliorer notre Site, nos produits et services (notamment par le biais de cookies)
3. Destinataires
Les informations personnelles (nom, prénom, email, téléphone) sont recueillies par l’EPF de Guadeloupe sous réserve du consentement des personnes.
Seul l’EPF de Guadeloupe est destinataire de vos Informations Personnelles. Celles-ci, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers, nonobstant les sous-traitants auxquels EPF de Guadeloupe (vous trouverez de plus amples informations à leur sujet au point 7 ci-dessous). Ni l’EPF de Guadeloupe ni l’un quelconque de ses sous-traitants, ne procèdent à la commercialisation des données personnelles des visiteurs et Utilisateurs de son Site.
4. Durée de conservation
Vos Informations Personnelles sont conservées par EPF de Guadeloupe uniquement pour le temps correspondant à la finalité de la collecte tel qu’indiqué en 2 ci-dessus qui ne saurait en tout état de cause excéder 12 mois.
5. Droits Informatique et Libertés
Vous disposez des droits suivants concernant vos Informations Personnelles, que vous pouvez exercer en nous écrivant à l’adresse postale mentionnée au point 1.
-
Droit d’accès et de communication des données
Vous avez la faculté d’accéder aux Informations Personnelles qui vous concernent.
Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à EPF de Guadeloupe, vous êtes informé que votre demande sera traitée sous réserve que vous rapportiez la preuve de votre identité.
L’EPF de Guadeloupe vous informe qu’il sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).
https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
-
Droit de rectification des données
Au titre de ce droit, la législation vous habilite à demander la rectification, la mise à jour, le verrouillage ou encore l’effacement des données vous concernant qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.
Également, vous pouvez définir des directives générales et particulières relatives au sort des données à caractère personnel après votre décès. Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et/ou de procéder aux mises à jour nécessaires.
Pour vous aider dans votre démarche, notamment si vous désirez exercer, pour votre propre compte ou pour le compte de l’un de vos proches décédé, votre droit de rectification par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL.
https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-inexactes-obsoletes-ou-perimees
-
Droit d’opposition
L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes :
Lorsque l’exercice de ce droit est fondé sur des motifs légitimes ou
Lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.
Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’opposition par le biais d’une demande écrite adressée à l’adresse postale indiquée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la CNIL.
https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet
6. Délais de réponse
L’EPF de Guadeloupe s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.
7. Prestataires habilités
L’EPF de Guadeloupe vous informe qu’il a recours à ses prestataires habilités (NEOZ et OVH respectivement en tant qu’hébergeur et développeur dus site) pour faciliter le recueil et le traitement des données que vous nous avez communiquées.
L’EPF de Guadeloupe s’est préalablement assuré de la mise en œuvre par ses prestataires de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.
8. Sécurité des données personnelles
Le site sont hébergés sur des serveurs sécurisés de OVH.
La totalité des pages sont en mode sécurisé de type HTTPS, TLS 1.2 / RSA.
Il s’agit d’un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit.
Le niveau de sécurité du prestataire d’hébergement OVH est certifié par des normes ISO :
-
ISO 27017 (Sécurité dans le Cloud)
L’ISO 27017 est une norme de pratique internationale pour les contrôles de sécurité de l’information basée sur la norme ISO / IEC 27002, spécifiquement pour les services dans le cloud. -
ISO 27018 (Vie privée)
L’ISO 27018 est une norme internationale de pratique pour la protection des informations personnelles identifiables (PII) dans les services de cloud public. -
SSAE16 / ISAE 3402 (SOC 2/3)
L’American Institute of Certified Public Accountants (AICPA) définit les principes et les critères de confiance pour la sécurité, la disponibilité, l’intégrité de traitement et la confidentialité.
Cependant, aucune transmission ou stockage de données personnelles n’est jamais totalement sécurisée. En conséquence, nous ne pouvons pas garantir la sécurité infaillible de l’information transmise ou stockée sur les serveurs d’hébergement.
9. Plainte auprès de l’autorité compétente
Si vous considérez que l’EPF de Guadeloupe ne respecte pas ses obligations au regard de vos Informations Personnelles, vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.