1. GENERALITES

Le SYNATTEP – Syndicat National des Entreprises de Travail à Temps Partagé (dont le siège social est situé au 37 – 39, rue Ledru-Rollin – 75012 Paris, France), en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée. La présente politique vise à vous informer de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenées à nous fournir par le biais de ce site web (www.synattep.com) et de nos réseaux sociaux, accessibles depuis un ordinateur, une tablette ou un smartphone.

Cette politique (ainsi que nos Conditions Générales d’Utilisation et tout document auquel il y est fait référence, ainsi que notre Charte d’utilisation des Cookies) précise la nature des informations personnelles que nous collectons auprès de vous, et la manière dont nous traitons ces données.

Le SYNATTEP sera désigné par la suite en tant que « SYNATTEP », « Syndicat National des Entreprises de travail à Temps Partagé », « nous » ou « notre ».

2. LES INFORMATIONS QUE NOUS RECUEILLONS A VOTRE SUJET

La consultation du site www.synattep.com est possible sans que vous ayez à révéler votre identité ou toute autre information à caractère personnel vous concernant.

Toutefois, nous sommes susceptibles de recueillir et de traiter les données suivantes :

2.1.     Les informations que vous nous transmettez directement

Vous êtes amené à nous transmettre des informations, dont certaines sont de nature à vous identifier (« Données Personnelles »). C’est notamment le cas lorsque vous remplissez des formulaires de contact, lorsque vous nous laissez un commentaire, et lorsque vous nous contactez (que ce soit par téléphone, email ou tout autre moyen de communication).

Ces informations contiennent notamment les données suivantes :

–        Nom / Prénom

–        Adresse email

–        Site web

–        Numéro de téléphone

–        Photographie (photo de profil)

–        Une copie d’échanges intervenus entre vous et le Synattep

–        Une copie de l’ensemble des publications effectuées sur nos médias sociaux (sites web et réseaux sociaux)

–        Le détail de vos visites sur nos médias sociaux (sites web et réseaux sociaux) et des contenus auxquels vous avez accédé

–        Le cas échéant, vos réponses à nos sondages et questionnaires, et les avis que vous nous avez laissés

–        Les données liées à votre localisation, lorsque vous avez accepté que nous collections et traitions ces données

La transmission de vos données personnelles via nos formulaires de contact ne constitue pas une exigence réglementaire ou contractuelle. Les informations (ou données personnelles) que vous partagez avec nous lorsque vous remplissez nos formulaires de contact sont à votre entière discrétion. Sachez aussi que, lorsque vous nous contactez, nous enregistrons et conservons cette correspondance.

Veuillez noter que, lorsque vous vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

2.2.     Les données que nous recueillons automatiquement

Lors de chacune de vos visites, nous sommes susceptibles de recueillir, conformément à la législation applicable et avec votre accord, le cas échéant, des informations relatives aux appareils sur lesquels vous utilisez nos services (tels que notamment vos adresses IP, vos systèmes d’exploitation et type de navigateur, données de connexion, données concernant votre parcours sur nos différentes pages URL, le contenu auquel vous accédez et que vous consultez, la durée de consultation de certaines pages, les interactions avec les pages). Il s’agit là de données statistiques relatives aux habitudes et comportements de navigation de nos utilisateurs ; ces données ne vous identifient pas, ni aucun autre individu.

Dans le même objectif, nous pourrons obtenir des informations liées à votre utilisation générale d’Internet.

Parmi les technologies utilisées pour recueillir ces informations, nous avons notamment recours aux cookies (pour en savoir plus à ce sujet, veuillez vous référer à notre Charte sur les Cookies)

Un conseil : Si vous partagez votre ordinateur avec d’autres personnes, nous vous recommandons de ne pas sélectionner l’option « Se souvenir de moi » lorsque celle-ci est proposée par le présent Site Internet.

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

2.3.     Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

2.4.     Durée de conservation de vos données

La durée de conservation de vos données personnelles dépend de la finalité du traitement de ces données et de l’outil utilisé pour leur traitement. Nous conserverons les informations personnelles définies dans la présente politique aussi longtemps

–             que nécessaire pour atteindre les objectifs prévus,

–             et/ou que nécessaire aux fins de notre relation professionnelle avec vous,

–             et/ ou que vous y consentirez,

–             et /ou que l’exigent les lois et réglementations applicables en matière de conservation des données.

Bon à savoir :

Le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

 

A noter à propos des Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.

3. COMMENT UTILISONS-NOUS LES DONNEES QUE NOUS RECUEILLONS ?

Le SYNATTEP s’engage à respecter votre vie privée et à protéger les informations que vous lui communiquez. En particulier, les données personnelles collectées sur le site www.synattep.com sont destinées à l’usage des membres fondateurs du SYNATTEP . Elles sont confidentielles et traitées comme tel.

Vos données personnelles seront collectées et traitées aux fins suivantes :

  • Fournir le Contenu et les ressources les mieux adaptés à vos besoins
  • Répondre à vos questions et demandes lorsque vous nous contactez.
  • Vous envoyer des informations complémentaires, susceptibles de vous intéresser, telles que les événements à venir ou les lettres d’information du Synattep, susceptibles de vous intéresser.
  • Garantir que le Contenu fourni à travers le présent Site Internet est présenté de la manière la plus efficace pour vous et la mieux adaptée à votre appareil.
  • Développer et améliorer davantage le présent Site Internet et les systèmes afin de mieux vous servir.

Notre utilisation de vos informations personnelles (décrite ci-dessus) est autorisée par la loi en vigueur en matière de protection des données, car elle est :

  • Nécessaire pour nos intérêts légitimes dans la poursuite des finalités exposées précédemment (ces intérêts ne peuvent, en toute situation, prévaloir sur la protection de votre vie privée) ;
  • Dans certains cas, nécessaire au respect de nos responsabilités légales et réglementaires (par exemple, la divulgation aux autorités compétentes, aux organismes de réglementation ou aux institutions publiques) ;
  • Dans certains cas, nécessaire à l’exécution d’une tâche réalisée dans l’intérêt public et, en cas de recours à des catégories particulières de données personnelles, nécessaire pour établir, exercer ou défendre des droits dans le cadre d’action en justice ou pour le traitement lié à des données personnelles relevant manifestement du domaine public ;
  • Dans certaines circonstances, effectuée avec votre consentement, que vous nous transmettez (par exemple, lorsque vous acceptez de recevoir des communications marketing et des actualités par e-mail).

4. COMMUNICATIONS AUX TIERS

Les destinataires des données sont les membres fondateurs du Synattep. Ceux-ci sont tenus de respecter la confidentialité des informations, et de ne les utiliser que pour l’opération bien précise pour laquelle ces informations ont été confiées.

Nous ne communiquons vos données à des tiers que dans le but de faciliter l’utilisation de vos informations et afin de vous fournir du contenu et/ou des ressources. Cette communication aura lieu dans les circonstances suivantes :

  • Communication aux fournisseurs, prestataires : nous sommes susceptibles d’engager ou de faire appel à d’autres sociétés afin que celles-ci remplissent certaines fonctions en notre nom (hébergement et/ou maintenance du contenu du Site Internet, fourniture de certaines fonctionnalités sur le présent Site web, fourniture de services marketing…). Nous sommes également susceptibles de transmettre vos données à des organismes ( type organisme de formation et d’action sociale), eux-mêmes soumis à un strict devoir de confidentialité. Ces fournisseurs sont établis en Europe et au Canada ; ils n’ont accès à vos données personnelles uniquement dans la mesure nécessaire à l’exécution de leurs fonctions ; ils ne sont pas autorisés à utiliser vos informations personnelles à toute autre fin. Ces destinataires seront soumis à des obligations de confidentialité contractuelles.
  • Communication aux autorités gouvernementales ou chargées de l’application des lois si (à notre entière discrétion) nous déterminons que nous sommes légalement tenus de procéder ainsi.
  • Communication à nos Clients (dans le cadre de notre mission).

Veuillez noter que nous prenons toutes les précautions utiles afin de préserver l’intégrité des données, leur confidentialité et empêcher toute communication à des tiers non autorisés.

5. VOS DONNEES SONT-ELLES TRANSFEREES EN DEHORS DE L’UNION EUROPEENNE ?

Vos informations personnelles peuvent être transférées et traitées dans un ou plusieurs autres pays, à l’intérieur ou à l’extérieur de l’Union européenne. Nous transférerons vos informations personnelles en dehors de l’Union européenne uniquement vers des pays considérés par la Commission européenne comme offrant un niveau de protection suffisant. Ces pays incluent notamment le Canada. Plus d’informations : https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde

Sur simple demande formulée à notre Délégué à la Protection des Données (protectiondesdonnees@synattep.fr), nous pouvons vous fournir davantage d’informations quant à ces transferts.

6. COMMENT PROTEGEONS-NOUS VOS DONNEES PERSONNELLES

Vos données sont stockées sur les serveurs de notre hébergeur O2Switch, situé à Clermont-Ferrant ; ces serveurs fonctionnent exclusivement sur des systèmes d’exploitation professionnels et sécurisés. (O2switch met en place et exploite un firewall web – WAF)

Nous nous engageons à faire le nécessaire pour protéger vos informations personnelles. Toutefois, veuillez garder à l’esprit que la transmission d’informations via Internet n’est pas complètement sécurisée. Nous ne pouvons donc garantir la sécurité de vos données personnelles communiquées sur le présent Site Internet ou à tout tiers ; pour cette raison, toute transmission de données relève de votre seule responsabilité.

7. VOS MOYENS D’ACCES, DE RECTIFICATION ET DE SUPPRESSION DE VOS INFORMATIONS PERSONNELLES

 Vous disposez du droit de recevoir une copie de vos Données Personnelles en notre possession (« droit d’accès »).

Vous pouvez également demander l’effacement de vos Données Personnelles ainsi que la rectification des Données Personnelles erronées ou obsolètes (« droit d’effacement et droit de rectification »). Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque la loi nous l’impose ou lorsque nous avons un motif légitime de le faire.

Vous disposez également du droit de vous opposer à tout moment pour des raisons tenant à sa situation particulière, au traitement de vos Données Personnelles à des fins de marketing direct ou aux traitements effectués sur le fondement de notre intérêt légitime (« droit d’opposition »).

Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente ou d’obtenir réparation auprès des tribunaux compétents si vous considérez que nous n’avons pas respecté vos droits

Vous disposez également du droit à la portabilité de vos données, c’est-à-dire au droit de recevoir les Données Personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par la machine, et le droit de transmettre ces données à un autre responsable du traitement (« droit à la portabilité »).

Vous disposez également du droit de définir des directives relatives au sort de vos Données Personnelles après votre mort.

Vous disposez du droit de limiter les traitements effectués sur vos Données Personnelles (« droit à la limitation »). Veuillez noter que ce droit ne s’applique que si :

– vous contestez l’exactitude de vos Données Personnelles pendant la durée nous permettant de vérifier l’exactitude de celles-ci ;

– en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement ;

– nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;

– en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent les vôtres.

 

Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données Personnelles selon les modalités définies à l’article 12 ci-dessous.

Dans la mesure où le traitement de vos données personnelles est basé sur votre consentement, vous avez également le droit de retirer ce consentement, à tout moment. Le retrait de votre consentement n’aura pas d’incidence sur la légalité de tout traitement basé sur votre consentement qui aurait été effectué antérieurement audit retrait.

 

En ce qui concerne les emails promotionnels : Vous pouvez à tout moment retirer votre consentement en cliquant sur le lien de désinscription fourni dans chacune de nos communications ou en nous contactant selon les modalités décrites à l’article 12 ci-dessous.

En ce qui concerne la publicité ciblée :

  • Sur les plateformes de réseaux sociaux (par exemple Facebook, Twitter, Linkedin): vous pouvez vous opposer à tout moment à ce traitement en configurant les paramètres relatifs à la publicité de votre compte ;
  • Sur des sites tiers : vous pouvez vous reporter à notre Charte sur les Cookies pour comprendre comment retirer votre consentement.

Vous avez également la possibilité de déposer une plainte concernant le traitement de vos données personnelles auprès de l’autorité locale chargée de la protection des données, la Commission nationale de l’informatique et des libertés (CNIL).

8. COMMUNICATION MARKETING

Nous vous adresserons des communications à des fins de marketing, par e-mail, uniquement si vous y avez consenti (Une case à cocher sera présente dans les formulaires que nous utilisons pour collecter vos informations personnelles. Si vous acceptez de recevoir des communications marketing, vous signifierez votre accord en cochant cette case).

Si des communications marketing vous sont envoyées par e-mail et que vous ne souhaitez plus recevoir ce type de communications, vous pouvez vous désinscrire en cliquant sur le lien de désinscription ou de désabonnement présent dans l’e-mail.

Vous pouvez également exercer votre droit de désinscription à tout moment, en nous contactant à cette adresse mail : protectiondesdonnees@synattep.com en fournissant les informations suivantes : votre nom, votre adresse e-mail, votre numéro de téléphone, les communications marketing que vous ne souhaitez plus recevoir.

9. LIENS VERS D’AUTRES SITES INTERNET ET RESEAUX SOCIAUX

Nos médias sociaux peuvent occasionnellement contenir des liens vers les sites internet de nos partenaires ou de sociétés tierces. Veuillez noter que ces sites internet ont leur propre politique de confidentialité et que nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens. Nous vous invitons à prendre connaissance de politiques de confidentialité de ces sites avant de leur transmettre vos Données Personnelles.

10. MODIFICATION DE LA PRESENTE POLITIQUE

Les modalités de la présente Politique pourront être modifiées périodiquement. Tout changement important apporté à cette Politique sera publié sur ce site Internet ou vous sera communiqué via tout autre moyen disponible.

11. PROCEDURES MISES EN ŒUVRE EN CAS DE FUITE DE DONNEES (Source : CNIL)

11.1. Qu’est ce qu’une violation de données à caractère personnel ?

Pour qu’il y ait violation, deux conditions doivent être réunies :

  • 1) un traitement de données personnelles a été mis en œuvre sur le présent site web
  • 2) Ces données ont fait l’objet d’une violation (perte de disponibilité, d’intégrité ou de confidentialité de données personnelles, de manière accidentelle ou illicite)

11.2. Que faisons-nous en cas de violation ?

Dans un premier temps, et dans tous les cas, nous documentons l’incident en interne en déterminant :

  • – La nature de la violation
  • – Lorsque cela est possible, les catégories et le nombre approximatif de personnes concernées par la violation
  • – Les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés
  • – Et en décrivant les conséquences probables de la violation de données
  • – Et en décrivant les mesures prises ou que nous envisageons de prendre pour éviter que cet incident se reproduise, ou atténuer les éventuelles conséquences négatives.

Si l’incident constitue un risque au regard de la vie privée des personnes concernées, nous notifions l’incident à la CNIL.

En cas de risque élevé, nous notifions les personnes concernées.

En cas de doute, nous notifions à la Cnil, qui nous indiquera s’il est nécessaire d’informer les personnes concernées.

11.3. Dans quel délai notifions-nous ?

La notification sera transmise à la CNIL dans les meilleurs délais, à la suite de la constatation d’une violation présentant un risque pour les droits et libertés des personnes.

Dans le cas où nous ne pourrions pas fournir toutes les informations requises dans ce délais (des investigations complémentaires étant nécessaires), nous procéderions à une notification en deux temps :

  • 1) Une notification initiale dans les meilleurs délais à la suite de la constatation de la violation
  • 2) Puis, une notification complémentaire dans un délai de 72 heures si possible après la notification initiale
  • 3) Si le délai de 72 heures est dépassé, nous expliquerons les motifs du retard dans notre notification.

 11.4. Que fera la Cnil ?

Dès réception, la CNIL instruira la notification. La procédure relative à la violation notifiée pourra être cloturée si la CNIL constate que :

  • La violation ne porte pas atteinte aux données personnelles ou ne présente pas de risque pour les droits et libertés des personnes.
  • Nous avons correctement informé les personnes concernées.
  • Nous avons mis en place, préalablement à la violation, des mesures techniques de protection appropriées.

La CNIL pourra nous imposer d’informer les personnes concernées si elle constate que :

  • Nous ne les avons pas correctement informées.
  • Les mesures techniques de protection que nous avez mises en place préalablement à la violation ne sont pas appropriées.

11.5. Quel est le cadre légal ?

L’obligation de notifier à la CNIL les violations de données à caractère personnel est prévue à l’article 33 du règlement général sur la protection des données (RGPD). Elle concerne tous les responsables de traitement de données à caractère personnel. Dans le cas où la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, l’article 34 du RGPD impose de notifier ces dernières.

12. CONTACT

Les questions, commentaires et demandes concernant cette Politique sont les bienvenus et doivent être adressés

  • par e-Mail à l’intention de notre expert local de la protection des données à l’adresse suivante : protectiondesdonnees@synattep.com
  • Ou en nous adressant un courrier à l’adresse suivante :

SYNATTEP – A l’attention du Délégué à la Protection des Données

37-39, rue Ledru-Rollin – 75012 Paris, France

Nous vous répondrons dans un délai maximal de deux mois. Passé ce délai, en l’absence de réponse ou si la réponse ne vous parait pas satisfaisante, vous pouvez demander l’intervention de la CNIL.

 

Version mise à jour le 31 mai 2018