Politique de confidentialité

Qui sommes-nous ?

Association loi 1901, le club Photo IUT Vannes, regroupe des photographes passionnés et propose un ensemble d’activités visant le partage de notre passion commune.

Site internet : https://clubphotoiutvannes.fr

Version du 20/01/2020

Préambule

Le respect de la loi et de vos données personnelles est notre priorité. Ce document est établi de bonne foi. Si un point abordé dans celui-ci vous pose problème, nous vous remercions de nous le faire savoir au travers le formulaire de contact. Nous pourrons alors éventuellement modifier ce document et/ou nos pratiques après consultation de la Cnil (délai moyen de réponse : deux mois).

Propriétaire et responsable du traitement

Propriétaire et responsable de la publication : Club Photo IUT Vannes.

Adresse postale du propriétaire : IUT de Vannes − 8, rue Montaigne − 56000 Vannes.

Les données personnelles ne sont communiquées que sur l’adresse mail par laquelle la demande a été faite, après une validation de sécurité.

Types de données collectées

Nous collectons directement ou en recourant à des tiers : cookies, données d’utilisation (voir en bas du document).

Les détails sur chaque type de données personnelles collectées sont fournis dans les parties consacrées à la présente politique de confidentialité ou par des textes d’explication spécifiques publiés avant la collecte des données.

Les données personnelles peuvent être librement fournies par l’utilisateur, ou, en cas de données d’utilisation, collectées automatiquement.

Sauf indication contraire, les données demandées sont obligatoires et leur absence peut rendre impossible la fourniture des services. Dans ce cas il est précisé que certaines données ne sont pas obligatoires, les utilisateurs sont libres de ne pas les communiquer sans entraîner de conséquences sur la disponibilité ou le fonctionnement du service.

En cas de doute sur les données personnelles obligatoires, les utilisateurs sont invités à nous contacter à l’adresse indiquée en début de document.

Les utilisateurs sont responsables de toute donnée personnelle de tiers obtenue, publiée ou communiquée par notre intermédiaire et confirment qu’ils ont obtenu le consentement du tiers pour nous fournir les données.

Mode et lieu de traitement des données

Méthodes de traitement

Nous prenons les mesures de sécurité appropriées afin d’empêcher l’accès, la divulgation, la modification ou la destruction des données.

Le traitement des données est effectué à l’aide d’ordinateurs ou d’outils informatiques, en suivant les procédures et les modes organisationnels étroitement liés aux finalités indiquées. Outre nous-mêmes les données peuvent être accessibles à certaines personnes en charge du fonctionnement de notre site (webmestres, techniciens informatique) ou à des parties externes (telles que les fournisseurs tiers de services techniques, les services de messagerie, les fournisseurs d’hébergement, les entreprises informatiques…) désignées, le cas échéant, comme sous-traitantes. La liste mise à jour de ces parties peut nous être demandée à tout moment.

Base juridique du traitement

Nous pouvons traiter les données personnelles relatives aux utilisateurs si l’une des conditions suivantes s’applique :

  • les utilisateurs ont donné leur consentement pour une ou plusieurs finalités spécifiques ;
  • la fourniture de données est nécessaire pour l’exécution d’un accord avec l’utilisateur ou pour toute obligation pré-contractuelle de celui-ci ;
  • le traitement est nécessaire pour se conformer à une obligation légale à laquelle nous sommes soumis ;
  • le traitement est lié à une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique qui nous est dévolue ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous-mêmes ou par un tiers.

Dans tous les cas, nous vous aiderons à clarifier la base juridique spécifique qui s’applique au traitement, et en particulier si la fourniture de données personnelles est une exigence légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat.

Lieu de traitement

Les données sont traitées à notre siège et dans tous les autres lieux où sont situées les parties responsables du traitement.

Selon la localisation de l’utilisateur, les transferts de données peuvent entraîner le transfert des données de ce dernier vers un pays autre que le sien. Pour en savoir plus sur le lieu de traitement de ces données transférées, les utilisateurs peuvent consulter la section qui contient des détails sur le traitement des données personnelles.

Si des normes de protection plus étendues sont applicables, les utilisateurs ont également le droit de connaître la base juridique des transferts de données vers un pays situé en dehors de l’union européenne ou vers toute organisation internationale régie par le droit international public ou créée par deux pays ou plus, comme l’ONU, ainsi que les mesures de sécurité que nous prenons pour sauvegarder leurs données.

Si un tel transfert a lieu, les utilisateurs peuvent en savoir plus en consultant les sections correspondantes du présent document ou se renseigner auprès de nous en utilisant les informations fournies dans la section de contact.

Temps de conservation

Les données personnelles sont traitées et conservées aussi longtemps que requis pour la finalité pour laquelle elles ont été collectées.

Par conséquent :

  • Les données personnelles collectées à des fins liées à l’exécution d’un contrat entre nous-mêmes et l’utilisateur doivent être conservées jusqu’à la pleine exécution du contrat.
  • Les données personnelles collectées aux fins de nos intérêts légitimes doivent être conservées aussi longtemps que nécessaire pour atteindre ces objectifs. Les utilisateurs peuvent trouver des informations spécifiques concernant nos intérêts légitimes dans les sections correspondantes du présent document ou en nous contactant.

Nous pouvons être autorisés à conserver des données personnelles plus longtemps chaque fois que l’utilisateur a donné son consentement à un tel traitement, tant que ce consentement n’est pas retiré. En outre, nous pouvons être obligés de conserver des données personnelles plus longtemps chaque fois que cela est requis pour l’exécution d’une obligation légale ou sur ordre d’une autorité.

Une fois la période de conservation expirée, les données personnelles seront supprimées. Par conséquent, le droit d’accès, le droit d’effacement, le droit de rectification et le droit à la portabilité des données ne peuvent pas être appliqués après l’expiration de la période de conservation.

Finalités du traitement

Les données relatives à l’utilisateur sont collectées afin de nous permettre de fournir nos services, ainsi que pour l’analyse du trafic, la gestion et l’enregistrement des sauvegardes, la surveillance de sécurité, la maintenance technique ou pour contacter l’utilisateur.

Les utilisateurs peuvent trouver de plus amples informations sur les finalités de ce traitement et sur les données personnelles spécifiques utilisées pour chaque finalité dans les sections respectives du présent document.

Informations détaillées sur le traitement des données personnelles

Les données personnelles sont collectées pour les finalités suivantes à l’aide de plusieurs services :

Analyse du trafic

Nous permettre de surveiller et d’analyser le trafic Web et de suivre l’évolution du comportement de l’utilisateur.

Google Analytics (Google Inc.)

Google Analytics est un service d’analyse Web fourni par Google Inc. (« Google »). Google utilise les données collectées pour suivre et analyser l’utilisation de notre site, préparer des rapports sur ses activités et les partager avec d’autres services Google. Google peut utiliser les données collectées pour contextualiser et personnaliser les publicités de son propre réseau publicitaire.

Données personnelles collectées : cookies et données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialitéOption de retrait. Participant au bouclier de protection des données.

Contacter l’utilisateur

Formulaire de contact

En remplissant le formulaire de contact avec ses données, l’utilisateur nous autorise l’utilisation de ces renseignements aux fins de répondre aux demandes d’information, de citations ou à toute autre demande tel que l’indique l’en-tête du formulaire.

Données personnelles collectées : adresse électronique et nom de famille.

Commentaires

Vous pouvez laisser des commentaires sur le site, qui sont modérés avant publication. Nous vous laissons la possibilité de placer ces commentaires de façon anonyme mais votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Ces commentaires sont conservés sans limite de durée.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à côté de votre commentaire.

Gestion et enregistrement des sauvegardes

Ces services permettent de gérer et d’enregistrer les sauvegardes sur des serveurs externes gérés par le fournisseur de service lui-même. Les sauvegardes peuvent inclure le code source et le contenu ainsi que des données que l’utilisateur nous fournit.

Sauvegardes sur Google Drive (Google Inc.)

Google Drive est un service de gestion et d’enregistrement des sauvegardes offert par Google Inc.

Données personnelles collectées : différents types de données indiquées dans la politique de confidentialité du service.

Lieu de traitement : États-Unis – Politique de confidentialité. Participant au bouclier de protection des données.

Sauvegardes par UdrafPlus

Udraft Plus est un service de sauvegarde de site web permettant la gestion de sauvegardes. privacy

Maintenance du site web

Pour assurer la plus grande protection possible aux données personnelles, et par exception prévue au règlement RGPD (cf. Introduction – 49), nous collectons des données par l’intermédiaire de divers outils tiers dédiés à la sécurité.

Sécurité par Wordfence

Wordfence est un service de sécurité efficace contre les attaques ou toute action malveillante. La politique de confidentialité (en anglais) est accessible ici : https://www.wordfence.com/privacy-policy/

Autres services de sécurité ou d’optimisation

Nous utilisons divers services à fin de sécurité ou d’optimisation. La liste de ces services est susceptible d’évoluer en fonction de l’actualité de la sécurité informatique. Vous pouvez en demander la liste à l’adresse indiquée en début de document.

Droits des utilisateurs

Les utilisateurs peuvent exercer certains droits concernant les données que nous traitons.

En particulier, les utilisateurs ont le droit de faire ce qui suit :

  • Retirer leur consentement à tout moment. Les utilisateurs ont le droit de retirer leur consentement s’ils ont déjà donné leur consentement au traitement de leurs données personnelles.
  • S’opposer au traitement de leurs données. Les utilisateurs ont le droit de s’opposer au traitement de leurs données si le traitement est effectué sur une base juridique autre que le consentement. Des précisions sont ajoutées dans la section correspondante ci-dessous.
  • Accéder à leurs données. Les utilisateurs ont le droit de savoir si nous traitons leurs données. Ils peuvent obtenir des informations sur certains aspects du traitement et d’obtenir une copie des données en cours de traitement.
  • Vérifier et obtenir une rectification. Les utilisateurs ont le droit de vérifier l’exactitude de leurs données et de demander qu’elles soient mises à jour ou corrigées.
  • Limiter le traitement de leurs données. Les utilisateurs ont le droit, sous certaines conditions, de limiter le traitement de leurs données. Dans ce cas, nous traiterons leurs données uniquement pour les stocker.
  • Faire supprimer ou effacer leurs données personnelles. Les utilisateurs ont le droit, sous certaines conditions, d’obtenir l’effacement de leurs données.
  • Récupérer leurs données et les transférer à un autre responsable du traitement. Les utilisateurs ont le droit de récupérer leurs données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable du traitement sans obstacle d’aucune sorte. Cette disposition s’applique, sous réserve que les données soient traitées par des moyens automatisés et que le traitement repose sur le consentement de l’utilisateur, sur un contrat auquel l’utilisateur est partie ou sur des obligations pré-contractuelles.
  • Déposer plainte. Les utilisateurs ont le droit de déposer une plainte auprès de leur autorité compétente en matière de protection des données.

Informations concernant le droit d’opposition au traitement

Les utilisateurs doivent savoir que si leurs données personnelles sont traitées à des fins de marketing direct, ils peuvent s’opposer à ce traitement à tout moment sans aucune justification.

Nous ne traitons pas de données personnelles à des fins de marketing direct.

Comment exercer ces droits

Toute demande d’exercice des droits de l’utilisateur peut nous être adressée grâce aux coordonnées fournies dans le présent document. Ces demandes peuvent être exercées gratuitement et seront étudiées le plus tôt possible et toujours dans un délai d’un mois.

Action en justice

Nous pouvons utiliser les données personnelles de l’utilisateur à des fins juridiques devant les tribunaux ou dans les étapes pouvant conduire à une action en justice.

L’utilisateur est conscient du fait que nous pouvons être amenés à révéler des données personnelles à la demande des autorités publiques.

Journaux système et maintenance

À des fins d’exploitation et de maintenance, nous-mêmes et tout service tiers peuvent collecter des fichiers qui enregistrent les interactions avec notre site (journaux système) ou utiliser à cette fin d’autres données personnelles (telles que l’adresse IP).

Informations non incluses dans la présente politique

De plus amples renseignements concernant la collecte ou le traitement des données personnelles peuvent à tout moment nous être demandés. Veuillez consulter les coordonnées figurant au début du présent document.

Comment les demandes « Ne pas pister » sont traitées

Nous ne prenons pas en charge les demandes « Ne pas pister ».

Référez-vous à la politique de confidentialité des services tiers pour déterminer s’ils acceptent ou non aux demandes « Ne pas pister ».

Modifications de la présente politique de confidentialité

Nous nous réservons le droit d’apporter des modifications à la présente politique de confidentialité, à tout moment, en informant les utilisateurs sur cette page et éventuellement dans notre site ou – pour autant que cela soit techniquement et légalement possible – en envoyant une notification aux utilisateurs par l’intermédiaire des coordonnées dont nous disposons. Il est fortement recommandé de consulter cette page fréquemment, en se référant à la date de la dernière modification indiquée en bas.

Si les modifications influencent les activités de traitement effectuées sur la base du consentement de l’utilisateur, nous devons recueillir un nouveau consentement de l’utilisateur lorsque nécessaire.

Définitions et références légales

Données personnelles (ou données)

Toute information qui, directement, indirectement ou en relation avec d’autres informations – y compris un numéro d’identification personnel – permet l’identification d’une personne physique.

Données d’utilisation

Les informations collectées automatiquement par nous-mêmes (ou par des services tiers), qui peuvent inclure les adresses IP ou les noms de domaines des ordinateurs utilisés par les utilisateurs, les adresses URI, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier reçu en réponse, le code numérique indiquant le statut de la réponse du serveur (résultat favorable, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés par l’utilisateur, les différents détails relatifs au temps par visite (p. ex. Temps passé sur chaque page du site) et les détails relatifs au chemin suivi dans le site avec une référence spéciale à la séquence des pages visitées, et d’autres paramètres concernant le système d’exploitation ou l’environnement informatique de l’utilisateur.