POLITIQUE DE CONFIDENTIALITE
Le CNES est soucieux de la protection de vos données personnelles. Il s'engage à assurer le meilleur niveau de protection à vos données personnelles collectées, en conformité avec la réglementation en vigueur applicable au traitement de Données Personnelles et, notamment, la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Lorsque le CNES collecte vos données personnelles, cette collecte est effectuée de manière loyale et transparente grâce à la présence de mentions d'information, de recueil de consentement ou de renvoi à la présente Politique.
Les données personnelles sont traitées après consentement de l’utilisateur ou dans le cadre de l’intérêt légitime du CNES. Une fois votre consentement donné, vous avez la possibilité de le retirer à tout moment.
Définition
La notion de « données personnelles » désigne toute information identifiant directement ou indirectement une personne physique par référence à un ou plusieurs éléments qui lui sont propres (nom, prénom, email, adresse postale ou IP…).
Par principe, le CNES s’interdit de collecter et de traiter toutes les données personnelles liées à vos origines raciales ou ethniques, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre syndicalisation, ni de données génétiques ou données concernant votre orientation sexuelle.
Quelles sont les données collectées sur notre site et pour quelle finalité ?
Deux types de données sont collectées sur le site Internet du CNES :
- Les données transmises directement par les personnes concernées via le formulaire d’inscription :
- Civilité, nom, prénom, nationalité, fonction, expertise et adresse électronique de l’expert professionnel adhérent, photographie
- Nom, adresse et secteur d’activités de l’entreprise employeur.
- Les données collectées indirectement via des traceurs : une fois votre consentement donné, nous pouvons recueillir des informations de type « web analytics » relatives à votre navigation, la durée de votre consultation, votre adresse IP, votre type et version de navigateur. La technologie utilisée est le cookie. Pour plus d’informations, consultez notre Politique de gestion des cookies ci-après.
Quels sont les objectifs principaux de l’utilisation des données personnelles ?
Sur le site comet-cnes.fr les données sont utilisées pour les finalités suivantes :
- Gérer les demandes d’adhésion aux différentes COMET
- Gérer les droits d’accès aux espaces collaboratifs du CNES hébergé par la plate-forme SharePoint au CNES
- Gérer les inscriptions aux évènements
-Prise de contact entre experts professionnels du réseau COMET : les coordonnées électroniques du destinataire n’apparaissent pas lors de la prise de contact initiale (celles-ci ne peuvent être communiquées à l’expéditeur que lors de la réponse du destinataire).
- Abonnement à la newsletter après inscription à cette dernière : pour l’envoi d’informations relatives à la tenue d’événements organisés par les réseaux COMET ou leurs partenaires
- Gestion et analyse des profils des abonnés et des adhérents
- Faciliter l’accueil des participants dans des lieux sensibles qui exigent un contrôle d’identité
-Effectuer des analyses Statistiques : les données peuvent être utilisées à des fins de traitements statistiques non nominatif des communautés COMET.
Ces traitements ne font l’objet d’aucune décision automatisée ou de profilage.
Les durées de conservation
Les données du compte sont supprimées par les administrateurs sans connexion depuis deux ans et après 3 relances par courrier électronique.
Concernant les newsletters, le CNES conserve l’adresse e-mail tant que la personne concernée ne se désinscrit pas.
Certaines présentations réalisées dans le cadre des événements organisés sont disponibles aux téléchargement pendant 2 ans dans l’espace adhérents.
Les destinataires
Les destinataires des données sont les animateurs ou organisateur des différentes COMET, le service de sécurité du CNES , et nos prestataires informatiques dument habilité (Maintenance, hébergement, site web, plateforme de mailing, organisation d’évènement)
Sécurité des données
Toutes vos données à caractère personnel sont strictement confidentielles et ne seront accessibles qu’en cas de nécessité, uniquement par le personnel du CNES dûment autorisés ainsi que les prestataires indépendants agissant en notre nom dans le cadre de mesures de sécurité techniques et organisationnelles appropriées.
Le CNES a mis en place des mesures de sécurité pour protéger vos données à caractère personnel contre tout accès et utilisation non autorisés. Nous suivons des procédures de sécurité appropriées dans la conservation et la divulgation de vos données à caractère personnel afin d’empêcher l’accès non autorisé par des tiers et d’éviter la perte accidentelle de vos données. Nous limitons l’accès à vos données à caractère personnel aux personnes qui ont réellement besoin d’y accéder pour des raisons professionnelles. Les personnes qui accèdent à vos données ont soumises à un devoir de confidentialité.
Nous avons également mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données. Nous vous aviserons, ainsi que toute autorité de contrôle compétente, en cas d’atteinte présumée à la sécurité des données lorsque la loi nous impose de le faire.
Comment exercer vos droits ?
Vous pouvez exercer des droits relatifs à l’ensemble des données vous concernant. Les droits attachés à vos données personnelles sont les suivants :
- Droit d’accès : vous pouvez exercer votre droit d’accès pour connaître les données personnelles, vous concernant, à savoir leur nature, leur origine et l’usage auxquelles elles sont destinées.
- Droit de retrait du consentement : vous disposez du droit de retirer votre consentement à tout moment. Vous serez informés, le cas échéant, des conséquences de ce retrait.
- Droit de rectification : si vos données personnelles détenues par Le CNES sont inexactes, vous pouvez demander à les modifier, les mettre à jour ou demander la complétude des informations.
- Droit d’effacement : vous pouvez demander la suppression des données personnelles détenues par le CNES conformément aux lois applicables.
- Droit à la portabilité : vous pouvez demander la portabilité de vos données personnelles. A la double condition que le traitement repose sur l’exécution d’un contrat ou le consentement de la personne, et qu’il soit automatisé, vous avez le droit de recevoir les données dans un format structuré, dans un langage clair, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que le CNES y fasse obstacle.
- Droit à la limitation : vous avez le droit d’obtenir la limitation des traitements lorsque vous contestez l’exactitude des données, lorsque leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice.
- Droit d’opposition : vous pouvez vous opposez au traitement de vos données à caractère personnel pour des raisons qui vous sont propres.
Vous avez également le droit de déterminer le sort de ces données après votre décès.
Vous avez la possibilité de faire valoir les droits exposés ci-dessus par courrier en contactant notre délégué à la protection des données (DPO) à l’adresse suivante : l-cnil@cnes.fr
Afin de garantir de la confidentialité des données, vous devez pouvoir justifier de votre identité. Le cas échéant, une photocopie d’une pièce d’identité/titre d’identité être demandée afin de nous assurer de votre identité.
Le CNES répondra dans un délai d'un mois à compter de la réception de la demande et au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demande. Vous serez alors informé de cette prolongation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.