Politique de confidentialité

Article 1. Préambule

Dans le cadre de son activité associative de centre ressource en éducation et promotion de Santé, l’association (loi 1901) IREPS Bretagne est amenée à traiter des informations vous concernant. Par exemple, en remplissant un formulaire d’adhésion ou d’inscription à une action, en vous inscrivant à un service en ligne, en participant à une formation à distance, en empruntant un document ou un outil pédagogique, vous nous transmettez des informations dont certaines sont de nature à vous identifier (« données personnelles »).

La présente Politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles. Nous vous invitons à la lire attentivement.

Elle concerne l’ensemble des situations où nous sommes conduits à recueillir des données vous concernant, que ce recueil ait lieu par internet (site, portail, courriel, visioconférence, module d’apprentissage en ligne, etc.) ou par d’autres moyens (courrier, appel téléphonique, etc.).

Important

Nous n’utilisons vos données personnelles que dans les cas prévus par la réglementation en vigueur :

  • L’exécution d’un contrat que nous avons conclu avec vous, et/ou
  • Le respect d’une obligation légale, et/ou
  • Votre consentement à l’utilisation de vos données, et/ou
  • L’existence d’un intérêt légitime à utiliser vos données.

Pour l’IREPS Bretagne, cet intérêt légitime se situe dans le cadre du projet associatif de développement de la promotion de la santé et de la lutte contre les inégalités sociales de santé. Il consiste principalement à renforcer la diffusion d’informations, de savoir-faire, de ressources en éducation et promotion de la santé.

En acceptant de recevoir des informations de notre part, vous contribuez à diffusion des connaissances en promotion de la santé.

Vos droits individuels primeront toujours sur notre intérêt légitime, et nous n’utiliserons jamais vos données contre votre volonté.

Article 2. Qui est le responsable des traitements mentionnés dans cette présente politique de confidentialité ?

Le responsable des traitements mentionnés par le présent document est l’association IREPS Bretagne dont le siège est situé au 4A rue du Bignon 35000 Rennes, représentée par sa direction.

Article 3. Quelles sont les données que nous recueillons sur vous et dans quelles circonstances les collectons-nous ?

Les données que vous nous transmettez directement

A l’occasion des différents contacts que nous avons avec vous, vous pouvez être amené à nous communiquer des informations qui vous concernent. Elles sont collectées notamment lors de l’adhésion à l’IREPS Bretagne, de la création d’un compte sur nos sites et applications, d’une inscription à l’une de nos actions, ou pour accéder à toute autre offre ou tout autre service.

Ces données sont notamment :

  • Nom, prénoms, civilité, date de naissance
  • Adresse postale, courriel, numéro de téléphone
  • Nom, adresse, téléphone, courriel de votre employeur
  • Informations nécessaires à l’établissement d’une adhésion à l’association
  • Informations nécessaires à l’établissement d’une convention de formation
  • Informations nécessaires à l’inscription à une action (réunion, colloque, etc.)
  • Identifiant et mot de passe crypté utilisés pour vous identifier sur nos sites ou nos applications
  • Toute autre information que vous souhaitez porter à notre connaissance.
  • Le cas échéant, informations permettant la demande de remboursement d’une action de formation auprès d’organismes tiers, (numéro ADELI, numéro Pôle emploi, etc.)

Les données que nous recueillons à l’occasion de notre activité associative

Les données que nous recueillons à l’occasion de notre activité associative avec vous sont notamment les suivantes :

  • Informations relatives à l’historique de votre relation avec l’association IREPS Bretagne : abonnements à des publications (lettres d’informations, catalogue de formation, infolettres ; diffusion sélective d’informations) ; inscription à des actions, des formations ; emprunts de documents ; le cas échéant facturation et paiement ;
  • Votre participation à des événements, tels que des colloques, webinaires, …
  • Les demandes auprès du service documentation de l’IREPS Bretagne (recherche documentaire, emprunt de matériels et supports pédagogiques, demande de document de diffusion, etc.)

Les données que nous recueillons automatiquement

Lors de chacune de vos visites sur nos sites et applications mobiles, nous recueillons des informations relatives à votre connexion et à votre navigation. Différentes technologies peuvent être mises en œuvre pour recueillir ces données. Nous les désignons de façon générique par le terme « cookie ».

Données recueillies par l’intermédiaire de cookies

Un cookie est un fichier texte déposé lors de la consultation d’un site, d’une application mobile ou d’une publicité en ligne et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur Internet ou l’application mobile que vous utilisez, et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues.

Un cookie a une durée de validité limitée. Son dépôt et son stockage sur votre terminal se font dans le respect de la législation applicable et sous réserve des choix que vous avez exprimés et que vous pouvez modifier à tout moment, dans les conditions précisées ci-après.

Un cookie ne vous identifie pas personnellement. Il permet à son émetteur de reconnaître votre terminal et de collecter un certain nombre d’informations relatives à la navigation effectuée depuis ce terminal.

Les cookies ont plusieurs fonctions, telles que vous permettre de naviguer efficacement sur un site ou une application mobile, se souvenir de vos choix, des biens et services que vous souhaitez acheter, vous proposer des contenus publicitaires pertinents en fonction de vos centres d’intérêts exprimés lors de votre navigation. Vous trouverez de plus amples informations sur les cookies sur les sites suivants :

www.cnil.fr
www.allaboutcookies.org
www.aboutcookies.org
www.youronlinechoices.eu

Les cookies déposés par l’IREPS Bretagne sous réserve de vos choix nous donnent accès notamment aux informations suivantes :

  • Type de système d’exploitation utilisé par votre terminal (Microsoft Windows, Apple Os, Linux, Unix, BeOS, Android, iOS, etc.),
  • Type et version du logiciel de navigation utilisé par votre terminal (Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome, etc.),
  • Dates et heures de connexion à nos services,
  • Adresse de la page Internet de provenance,
  • Données de navigation sur nos services, contenus visionnés.

Données relatives aux mineurs

En principe, nos services s’adressent à des personnes majeures capables de souscrire des obligations contractuelles.

L’utilisateur mineur doit obtenir le consentement de son responsable légal préalablement à la communication de données personnelles le concernant.

Un internaute âgé de moins de 18 ans au moment de la publication ou de la création d’un compte en ligne bénéficie d’un droit spécifique à l’effacement des données le concernant.

Données relatives à un tiers

Avant d’inscrire une personne à un service proposé par l’IREPS Bretagne (lettre d’information, centre de documentation, formation, etc.), vous devez vous assurer que la personne concernée accepte que ses données personnelles nous soient communiquées.

Exclusion de toute donnée sensible

L’IREPS Bretagne ne collecte aucune donnée sensible vous concernant. Sont notamment considérées comme des données sensibles : l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à un syndicat, l’orientation sexuelle, les données de santé, etc. Voir https://www.cnil.fr/fr/definition/donnee-sensible

L’IREPS Bretagne tient cependant à attirer l’attention des personnes qui s’inscrivent, de manière volontaire, comme personne ressource sur le site du Pôle ETP (éducation thérapeutique du patient), géré par l’IREPS Bretagne : le fait que le nom d’une personne soit associé à une thématique de santé peut inciter des usagers du site internet à penser que la personne pourrait être concernée par cette thématique ou maladie. De manière plus générale, pour cette rubrique : voir : Annuaire des personnes ressources en ETP : Conditions d’inclusion et d’utilisation.

Article 4. Pour quelles finalités utilisons-nous vos données ?

Le présent article vous indique les principales finalités pour lesquelles nous utilisons les données mentionnées à l’article 3.

Opérations nécessaires à la fourniture de produits ou services

  • Prise en compte de votre souscription à un abonnement à nos publications ;
  • Prise en compte de votre demande d’adhésion et/ou d’emprunts ;
  • Gestion des abonnements à nos newsletters et/ou alertes e-mails ;
  • Facturation ; perception des paiements ;
  • Inscription et gestion de la mise en œuvre de prestation (de formation, d’intervention ou évènement), suivi de commandes, évaluation ;
  • Relation avec les usagers et adhérents par courrier, téléphone, e-mail ou par messagerie pour toute question ou réclamation ;
  • Réalisation d’enquêtes de satisfaction et d’évaluation de la qualité de nos actions ;
  • Réalisation des obligations règlementaires liées à l’obtention du numéro et/ou agrément en tant qu’organisme de formation
  • Envoi d’informations sur la modification ou l’évolution de nos services ;
  • Gestion de l’exercice de vos droits sur vos données personnelles ;
  • Vérification du respect de la législation applicable, de nos contrats et conditions générales d’utilisation.

Opérations de communication relatives aux publications et services de l’IREPS Bretagne

  • Mise aux normes postales, mise à jour, enrichissement et déduplication de vos informations personnelles dans une base de données dédiée de l’IREPS ;
  • Envoi d’informations sur nos publications et nos activités ;
  • Recueil des avis des adhérents et bénéficiaires ;
  • Élaboration de statistiques d’activités.

Finalités associées au dépôt de cookies sur votre navigateur

Fonctionnement et optimisation de la navigation sur nos sites et applications

  • Adaptation de la présentation de nos sites et applications aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation, etc.) lors de vos visites, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
  • Mémorisation des informations relatives à un formulaire que vous avez rempli sur notre site (inscription ou accès à votre compte) ou à des services ou informations que vous avez choisis sur notre site (service souscrit, contenu consulté, achat effectué, etc.) ;
  • Connexion automatique aux espaces réservés ou personnels de notre site, tels que votre compte, grâce à des identifiants ou des données que vous nous avez antérieurement confiés ;
  • Mise à disposition d’outils de partage sur les réseaux sociaux ;
  • Gestion de nos plateformes et réalisation d’opérations techniques internes dans le cadre de résolution de problèmes, analyse de données, tests, recherches, analyses, études et sondages ;
  • Mise en œuvre de mesures de sécurité ;
  • Mesures de qualité pour nous assurer que l’affichage de nos contenus est adapté à votre appareil.

Mesure de fréquentation et d’audience

  • Établissement de statistiques et volumes de fréquentation et d’utilisation des divers éléments composant notre site (rubriques et contenus visités, parcours) afin d’améliorer l’intérêt et l’ergonomie de nos services ;
  • Détermination de centres d’intérêt, amélioration de la connaissance des utilisateurs à des fins d’adaptation de notre activité.

Article 5. Pendant combien de temps conservons-nous vos données ?

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées. Certaines durées de conservation répondent à l’intérêt légitime du l’IREPS Bretagne tel que spécifié en introduction.

De manière générale, nous conservons vos données à caractère personnel au plus pendant :

  • 5 ans après la fin du contrat, lorsque leur collecte provient d’un contrat établi entre nous ;
  • 3 ans dans les autres cas, après le dernier contact de votre part ;
  • 13 mois pour les données destinées à des statistiques de mesure d’audience (cookies).

Article 6. Qui est susceptible d’avoir accès aux données que nous recueillons ?

Accès aux données au sein de l’IREPS Bretagne

Sont susceptibles d’avoir accès à certaines de vos données :

  • Les salariés de l’association en charge des activités de documentation, de diffusion, de formation, de méthodologie de projet, de communication, du suivi administratif, de comptabilité et contrôle de gestion.

L’accès à vos données est limité aux nécessités de fonctionnement décrites à la rubrique : Pour quelles finalités utilisons-nous vos données. Les personnels pouvant accéder aux données personnelles sont soumis à une obligation de confidentialité qui leur est explicitement et individuellement rappelée par l’IREPS Bretagne.

Transmission de données

Sont susceptibles d’avoir accès à certaines de vos données :

Les sous-traitants

Ils assurent des prestations pour notre compte, notamment :

  • Réalisation de prestations (formation, animation, documentation, etc.)
  • Personnalisation des contenus des sites et applications mobiles
  • Réalisation d’opérations de maintenance et de développements techniques
  • Recueil des avis clients
  • Fourniture de solutions analytiques ou de statistiques de mesure d’audience

L’accès de nos sous-traitants à vos données respecte les obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données (RGPD).

Pour la communication, l’organisation, l’évaluation des formations, nous recourons notamment au logiciel Digiforma, qui respecte le RGPD. https://www.digiforma.com/ Charte de confidentialité (bas de page d’accueil).

Les plateformes de réseaux sociaux

L’utilisation des réseaux sociaux pour interagir avec nos sites et applications (notamment les boutons « partager » de Twitter, Linkedin, ou le fait de cliquer pour regarder une vidéo basée sur Youtube) peut entraîner des échanges de données entre l’IREPS Bretagne et ces réseaux sociaux. Par exemple, si vous êtes connecté au réseau social Twitter et que vous consultez une page du site irepsbretagne.fr, Twitter est susceptible de collecter cette information. De même, si vous consultez un article sur le site irepsbretagne.fr et que vous cliquez sur le bouton « tweeter », Twitter collectera cette information. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent avec vos données.

Les autorités de police, autorités judiciaires ou administratives

Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité l’IREPS Bretagne.

Article 7. Vos données sont-elles transférées en dehors de l’union européenne ?

Nous conservons vos données personnelles dans l’Union européenne. Toutefois, il est possible de manière marginale que les données que nous recueillons lorsque vous utilisez nos sites ou portails internet ou dans le cadre de nos services soient transférées à des sous-traitants situés dans d’autres pays, certains d’entre eux pouvant avoir une législation sur la protection des données personnelles moins protectrice que celle en vigueur dans le pays où vous résidez.

Ces sous-traitants doivent respecter la présente politique de confidentialité et leur intervention être encadrée par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

Ne sont pas concernées par cette mention car leurs modalités de fonctionnement sont indépendantes de l’IREPS Bretagne, qui ne peut les contrôler :

  • les réseaux sociaux (voir ci-dessus). C’est vous qui décidez si vous vous y rendez, en cliquant sur le bouton concerné ;
  • les formulaires informatiques Google que l’Ireps peut utiliser pour :
    • des inscriptions à des évènements (réunions, séminaires, etc.), où nous demandons des informations nominatives, Si vous ne souhaitez pas les utiliser, vous avez la possibilité de demander à vous inscrire par un autre moyen (courrier ou courriel) ;
    • des questionnaires d’évaluation de formation ou autre action (non nominatifs). Si vous ne souhaitez pas les utiliser, vous avez la possibilité de ne pas répondre ;
  • les logiciels de visioconférence utilisés pour des réunions et formations à distance. Le recours aux services à distance de l’IREPS Bretagne suppose que vous acceptiez l’usage du logiciel qui sera employé, habituellement Zoom (voir Conditions générales des formations, rubrique Formations du site de l’Ireps Bretagne)
  • certains outils collaboratifs numériques proposés par nos intervenant.e.s lors des formations ou réunions. Vous avez la possibilité de ne pas les utiliser.

Ces services ont chacun leur propre charte de confidentialité (privacy), accessible sur leur site internet, et peuvent être régis par un droit non européen, souvent celui des USA.

Article 8. Comment vos données sont-elles protégées ?

En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

  • La nomination d’une personne référente pour la mise en œuvre de la présente Politique de confidentialité ;
  • La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
  • La sécurisation de l’accès à nos locaux et à nos plateformes informatiques ;
  • La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
  • La sécurisation de l’accès, du partage et du transfert des données ;
  • L’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.

Article 9. Quels sont vos droits ?

Vos droits en matière d’accès à vos données personnelles

Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander l’effacement de vos données ou vous opposer à leur traitement, à condition de justifier d’un motif légitime.

Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.

Vous pouvez formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Vous pouvez exercer vos droits auprès de l’IREPS Bretagne, Données personnelles, 4A, rue du Bignon 35000 Rennes ou par mail : contact@irepsbretagne.fr

Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et vous demander de nous fournir davantage d’informations. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes

Vos droits en matière d’acceptation et de gestion des cookies

L’enregistrement d’un cookie sur votre terminal de navigation est subordonné à votre volonté. Vous pouvez à tout moment modifier vos choix en matière d’acceptation ou de refus des cookies déposés sur votre terminal, soit sur votre navigateur, soit en ligne auprès de différents opérateurs.

Afin de gérer les cookies au plus près de vos souhaits, nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies.

Comment exercer vos choix ?

Nous utilisons Matomo pour la mesure d’audience. Les données de suivi sont anonymisées et nous utilisons la technologie Do Not Track “Ne pas Suivre”. Matomo n’installe pas de cookie sur votre navigateur. Conformément à la loi européenne (RGPD) nous utilisons ces données à des fins non-commerciales, pour dresser des statistiques de fréquentation et d’utilisation de ce site (par exemple identifier les pages de nos sites que vous visitez le plus souvent) et améliorer constamment nos services et contenus.

Les cookies que nous utilisons sont destinés à améliorer votre expérience d’utilisation de nos sites. Nous ne conservons aucune information permettant de vous identifier personnellement.

⇒ Faire vos choix sur votre navigateur

Vous pouvez paramétrer votre logiciel de navigation soit de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré, soit à accepter ou refuser systématiquement l’enregistrement de cookies dans votre terminal.

Unt paramétrage sur votre logiciel de navigation concernant le refus des cookies techniques et de fonctionnalités sera susceptible d’altérer votre confort de navigation sur nos sites Internet, voire d’empêcher l’utilisation de certains de nos services nécessitant l’utilisation de ces mêmes cookies.

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Cookies Flash de Adobe Flash Player

Adobe Flash Player est une application informatique qui permet le développement rapide des contenus dynamiques utilisant le langage informatique Flash. Flash (et les applications de même type) mémorise les paramètres, les préférences et l’utilisation de ces contenus grâce à une technologie similaire aux cookies. Toutefois, Adobe Flash Player gère ces informations et vos choix par une interface différente de celle fournie par votre logiciel de navigation.

Nous vous invitons à accéder à vos outils de gestion des cookies Flash, directement depuis le site http://www.adobe.com/fr

« Do not track »

Vous pouvez également paramétrer votre navigateur afin que celui-ci envoie un code indiquant aux sites Web que vous ne souhaitez pas être suivi (option « Do not track »).

Faire votre choix en ligne

Pour les cookies « Réseaux sociaux »

Nous utilisons plusieurs boutons de partage sur notre site.

Désactiver ces cookies empêche donc toute interaction avec les réseaux sociaux.

Pour exercer vos droits relatifs à vos données personnelles

Ecrire à : IREPS Bretagne, Données personnelles, 4A, rue du Bignon 35000 Rennes ou par mail : contact@irepsbretagne.fr

Vous pouvez consulter le site de la Commission nationale informatique et libertés : https://www.cnil.fr

En cas de réponse insatisfaisante de la part de l’Ireps, vous pouvez écrire à la direction de l’association, à la même adresse.

Vous pouvez si vous le souhaitez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes