Respect des droits « informatique et libertés » et RGPD

Le règlement général sur la protection des données (RGPD) est entré en application le 25 mai 2018. Selon la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679), le législateur européen a posé le principe d’un consentement préalable de l’utilisateur avant le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées. De plus la loi impose l’affichage d’une information concise, transparente, compréhensible et aisément accessible des personnes concernées.

En rapport avec la collecte des données et la protection de votre vie privée, vous devez être informé :

  1. de l’identité du responsable du traitement,
  2. des finalités du traitement,
  3. du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles pour défaut de réponse,
  4. des destinataires des données,
  5. de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données. La personne concernée a le droit de s’opposer, sans frais, à ce que ses données soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur. Cette opposition peut intervenir à tout moment et n’a pas à être motivée

Le consentement est une manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées pour certaines finalités. L’acceptation des conditions générales d’utilisation n’est donc pas une modalité suffisante du recueil du consentement des personnes. Une action positive et spécifique de l’utilisateur est requise (par exemple, une case à cocher dédiée, non pré-cochée).

Pour l’association HATLAB, le responsable du traitement des Données Personnelles est la présidence (contact sur le site)

Ce responsable du traitement s’engage à respecter les dispositions légales en vigueur. Il lui appartient de présenter les finalités de ses traitements de données, de fournir une information complète sur leurs traitements et de maintenir un registre conforme à la réalité. À chaque fois que l’association traite des Données Personnelles, elle prend toutes les mesures raisonnables pour s’assurer de la pertinence de leurs utilisation au regard des finalités consenties.

Finalité des données collectées

Vous pouvez vous rendre sur notre site de manière anonyme, aucun traitement n’est réalisé avant votre consentement explicite.

Type de données :

  1. pour permettre la navigation sur le Site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc.
  2. pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)
  3. pour améliorer la navigation sur le Site : données de connexion et d’utilisation
  4. pour mener des enquêtes de satisfaction facultatives
  5. pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email
  6. Le traitement des données recueillies a pour objet de traiter et de suivre les demandes en relation avec le fonctionnement de l’association.
  7. Le traitement des données de mesure d’audience a pour objet de mieux connaître l’usage du site pour en améliorer la qualité. Il n’existe pas de prise de décision automatisée #profilage.

Les données traitées sont détaillées ci-dessous :

« Données liées au formulaire de message »

Lorsque vous nous transmettez un message depuis le site, vous devez renseigner les informations de base destinées au traitement de la correspondance (adresse email, lieu, sujet, message). Vos informations personnelles ne sont pas enregistrées mais transmises directement par email pour le suivi de votre demande. Vous recevrez également un email de confirmation détaillant votre demande.

« Données liées à la rédaction d’un avis client ou d’un commentaire »

Lorsque vous rédigez un avis client ou un commentaire sur le site, vous devez renseigner les informations suivantes : le nom, l’adresse email, le commentaire qui sont obligatoires. Vous pouvez renseigner de façon facultative, les informations suivantes : le lieu de l’intervention, la note de l’intervention et un titre. Votre adresse électronique est cryptée et ne sera pas utilisée autrement que pour vous envoyer un email de confirmation. Votre nom et le lieu sont rendus anonymes pour minimiser la portée personnelle de ces informations. Le titre et le commentaire ne seront pas modifiés mais une modération de langage peut intervenir dans le cas de propos injurieux. Le contenu ne fait pas l’objet de contrôle et aucun avis ne fait l’objet de rejet. Si vous acceptez que l’avis soit publié sur le site internet […], les données seront affichées pendant 5ans et conservées pendant 10 ans comme preuve pour justifier de la réalité du commentaire au regard de la législation. Pour toute demande d’accès, de modification ou de suppression, vous pouvez utiliser l’adresse email ou le formulaire de contact.

« Données statistiques de mesure d’audience »

Le service utilisé pour établir des statistiques de fréquentation est Matomo qu’il est possible de désactiver. Celui-ci est configuré avec anonymisation selon les recommandations de la CNIL. Nous respectons le choix de « ne pas me pister » lorsque l’option est activée sur le navigateur de l’utilisateur. Les données comme l’adresse IP, l’identifiant de connexion sont rendus anonymes. L’historique des statistiques est conservé pendant 6 mois.

[matomo_opt_out]

L’utilisation des données

Les données avis client et commentaires sont utilisées pour la gestion des demandes de droit d’accès, de rectification et d’opposition.

Les données statistiques sont destinées à l’amélioration de nos services.

Destinataires des données

Seuls les bénévoles habilités de l’association peuvent accéder aux données.

Aucune transmission d’information ne sera réalisée à l’exception des obligations qui sont imposées par la loi, notamment en matière de conservation ou d’archivage des documents ou à des fins probatoires ou pour répondre à une obligation légale d’un organisme public selon justification.

Il n’y a pas de transfert de données en dehors de l’Union Européenne ou d’échange avec un tiers.

Droit d’accès, de rectification et d’opposition

Conformément à la réglementation européenne RGPD, les utilisateurs disposent des droits suivants :

  1. droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données, droit de verrouillage ou d’effacement des données à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  2. droit de retirer à tout moment un consentement (article 13-2c RGPD)
  3. droit à la limitation du traitement des données (article 18 RGPD)
  4. droit d’opposition au traitement des données (article 21 RGPD)
  5. droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
  6. droit de définir le sort des données des utilisateurs après leur mort et de choisir un tiers préalablement désigné à qui l’association HATLAB devra communiquer (ou non) ces données.

Si l’utilisateur souhaite une information sur ses données ou leur traitement, il peut contacter par écrit :

Association Hatlab – 23 rue des Écoles Jean Baudin 78114 Magny-les-Hameaux

Il doit indiquer quelles données et quelles actions il souhaiterait en s’identifiant précisément avec une copie d’une pièce d’identité.

En cas de non-respect de ces obligations, l’utilisateur peut déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Cookies

En application de la directive européenne dite « paquet télécom » les internautes doivent être informés et donner leur consentement préalablement à l’insertion de traceurs. Ils doivent disposer d’une possibilité de choisir de ne pas être tracés lorsqu’ils visitent un site ou utilisent une application.

Plus d’informations sur les cookies sur le site de la CNIL :

Cookies & traceurs : que dit la loi ? (lien CNIL)

Cookies : les outils pour les maîtriser (lien CNIL)

Un Cookie est un fichier texte qui enregistre des informations concernant votre navigation. Il ne lit pas les informations enregistrées sur votre disque dur ou des informations personnelles, il permet de vous reconnaître.

Tout paramétrage que vous effectuez a des conséquences sur votre navigation ou sur certains services (inscriptions, réseaux sociaux, commentaires, etc).

Il est important que vous sachiez les avantages et les inconvénients de l’utilisation des Cookies pour chacun des sites que vous visitez au regard de la protection de votre vie privée.

Le service utilisé pour gérer votre consentement est tarteaucitron.js selon les recommandations de la CNIL. L’outil est configuré en « high privacy » pour que le recueil du consentement passe obligatoirement par un clic sur le bandeau. Ce bandeau apparaissant à la première visite reste affiché jusqu’au recueil (ou non) de votre consentement. Ces informations restent modifiables à tout moment par le biais du bouton « Cookies » affiché en bas à droite de l’écran.

Si l’utilisateur a activé « ne pas me pister » sur son navigateur, les cookies sont désactivés par défaut.  

Les cookies déposés par des tiers (Régie publicitaire, réseaux sociaux …) qui sont utilisés sont : Facebook, Twitter, Youtube …….

Vous pouvez retrouver le détail par le biais du bouton « Cookies » affiché en bas à droite de l’écran ou depuis le bandeau.

Chaque navigateur est différent. Pour savoir comment modifier vos préférences en matière de cookies, dirigez-vous dans le menu d’aide de votre navigateur. Vous pouvez paramétrer ou désactiver les cookies en suivant les instructions suivantes :

Avec Firefox

Allez dans l’onglet » Outils « du navigateur puis sélectionnez le menu » Options «

Dans la fenêtre qui s’affiche, choisissez » Vie privée « et cliquez sur » Affichez les cookies

Repérez les fichiers Sélectionnez-les et supprimez-les.

Adresse du support de Mozilla

Avec Google Chrome

Cliquez sur l’icône du menu Outils.

Sélectionnez Options.

Cliquez sur l’onglet Options avancées et accédez à la section « Confidentialité ».

Cliquez sur le bouton Afficher les cookies.

Repérez les fichiers, Sélectionnez-les et supprimez-les.

Cliquez sur » Fermer « pour revenir à votre navigateur

Adresse du support Google

Avec Safari

Dans votre navigateur, choisissez le menu Édition > Préférences.

Cliquez sur Sécurité.

Cliquez sur Afficher les cookies.

Sélectionnez les cookies et cliquez sur Effacer ou sur Tout effacer.

Après avoir supprimé les cookies, cliquez sur Terminé.

Adresse du support Apple

Avec Edge

Dans Internet Explorer, cliquez sur le bouton Outils, puis sur Paramètres.

Dans le menu paramètres, cliquez sur Cookies et autorisations de sites.

Cliquez sur le bouton Gérer et supprimer les cookies et les données du site pour personnaliser vos choix.

Adresse du support Windows

Plateformes de gestion des cookies

Pour exprimer votre choix, le site https://www.youronlinechoices.com/fr/ est une interface centralisée pour exprimer votre refus ou votre acceptation des Cookies susceptibles d’être utilisés ainsi que les publicités qui pourraient être affichées pendant votre navigation.

Ce site est proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France.

Vous y retrouverez des rubriques qui vous permettrons d’en savoir plus sur la publicité personnalisée et de tester votre statuts auprès de 119 sociétés.

Sécurité et confidentialité

Le responsable du traitement prend toutes précautions raisonnables pour préserver la sécurité des données visées ci-dessus et, notamment, empêcher qu’elles soient perdues ou détruites, déformées ou endommagées, détournées ou divulguées ou bien qu’un tiers non autorisé y ai accès.

Notification d’incident

Quels que soient les efforts fournis, aucune méthode n’est complètement sûre. En cas de détection et de connaissance d’une brèche de la sécurité, nous avertirons les utilisateurs pour prendre les mesures appropriées ainsi que la notification obligatoire des autorités compétentes au niveau national ou européen.

Les accès aux traitements de données nécessitent une authentification des personnes au moyen de codes d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen d’authentification. Les mots de passe ne doivent pas être stockés en clair.

Dans le cas d’un site web, le responsable de traitement prend également les mesures nécessaires pour préserver la sécurité, l’intégrité et la confidentialité des données par les techniques appropriées conformément à la charte informatique de l’association.

Sources : Une grande partie des données proviennent du site de la CNIL ou du MOOC atelier RGPD

Accessibilité

Ce site essaye d’être accessible pour le plus grand nombre avec la mise en place de différentes solutions :

Taille de texte

Les textes ont une taille relative, vous pouvez agrandire l’affichage du texte :

   Avec divers navigateurs : Ctrl + molette de la souris

   Internet Explorer : allez dans Affichage >> Taille du texte et choisissez.

   Mozilla, Firefox et Google Chrome : faites Ctrl + pour agrandir et Ctrl – pour diminuer.

   Opera : appuyez sur les touches + ou – du pavé numérique. Ou bien allez dans Affichage >> Zoom et choisissez.

Liens d’évitement pour l’aide à la navigation

Certains liens permettent d’accéder directement à la partie suivante sans avoir à parcourir le détail d’une section. Ces liens facilitent la navigation du site pour les handicapes visuels avec un lecteur d’écran.

Navigation au clavier avec tabulation

Appuyez sur la touche Tab de votre clavier pour sélectionner le lien désiré, validez par Entrée. Les lecteurs d’écrans transforment les informations du site vers une synthèse vocale.