Politique de protection des données personnelles

-

La CIAT est un lieu d’échange entre les professionnels de la maîtrise des risques (auditeurs internes, contrôleurs internes, gestionnaires de risques). Les adhérents sont invités à se connecter régulièrement aux services en ligne mis à leur disposition. Dans ce cadre, les systèmes de la CIAT stockent et utilisent des données à caractère personnel.

La CIAT accorde une importance primordiale à la protection des données personnelles de ses adhérents, de ses salariés, des utilisateurs du site et plus généralement de toutes les personnes physiques. Il s’engage à collecter et traiter les données personnelles de manière licite, loyale et transparente au regard de la personne concernée.

Article 1 – Objet de la présente politique

La présente politique de protection des données personnelles décrit la manière dont la CIAT traite les données à caractère personnel des visiteurs et des utilisateurs lors de la navigation sur les sites de la CIAT (www.laciat.fr).

Cette politique peut être modifiée, complétée ou mise à jour afin de se conformer aux dispositions législatives et réglementaires françaises et européennes relatives à la protection des données. Cela s’applique également en cas d’évolution jurisprudentielle ou technique.

Les données personnelles des utilisateurs seront toujours traitées selon la politique applicable au moment de leur collecte, exception faite d’une disposition législative impérative dotée d’un effet rétroactif.

Article 2 – Identité et coordonnées des responsables de traitement

Conformément au règlement (UE) 2016/679 du 27 avril 2016, le responsable de traitement se définit comme la personne physique ou morale, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

Pour les données personnelles collectées dans le cadre de la création d’un compte personnel ou de sa navigation sur le présent site, le responsable de traitement est la Conférence des Inspecteurs et des Auditeurs Territoriaux (CIAT), association régie par la loi du 1er juillet 1901 relative au contrat d’association, dont le siège social est sis Esplanade Jean Moulin 93000 Bobigny, France, immatriculée au répertoire SIRET sous le RNA W931009642 représentée par son Président ou son Délégué général.

Article 3 – Collecte et origine des données

Toutes les données concernant les utilisateurs sont collectées directement auprès de ces derniers. La CIAT s’engage à recueillir le consentement de ses utilisateurs. Il s’engage également à leur permettre d’exercer leurs droits.

La CIAT rappelle que les utilisateurs sont informés des finalités de la collecte de leurs données à caractère personnel. Ces données peuvent être collectées de diverses manières tels les formulaires de collecte de données en ligne ou par l’intermédiaire de cookies.

La CIAT recueille également les informations publiques de ses adhérents afin de mettre à jour leurs profils, assurer la bonne gestion administrative de la CIAT, transmettre toutes les informations utiles aux adhérents, veiller au suivi des commandes, des livraisons et la facturation des produits et services, etc.

La CIAT peut également être amené à collecter des données personnelles auprès de ses partenaires. Dans ce cas, la CIAT s’engage à informer la personne concernée des informations visées à l’article 14 du RGPD (identité et coordonnées du responsable du traitement ; les finalités du traitement et leur base juridique ; les catégories de données à caractère personnel concernées ; etc.).

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué.

Article 4 – Finalité de la collecte des données à caractère personnel

4.1 – Nécessité de la collecte

La collecte des données à caractère personnel des utilisateurs a pour but de lui permettre d’accéder à certaines parties des sites ou à certains services et produits. Si les utilisateurs ne souhaitent pas communiquer les informations qui lui sont demandées, il se peut qu’ils ne puissent accéder à certaines parties ou à certains contenus des sites voire que la CIAT ne puisse être en mesure de répondre à sa demande.

4.2 – Finalités de la collecte

Conformément à l’article 6 du règlement (UE) 2016/679 du 27 avril 2016, la collecte des données personnelles a pour bases légales :

    le consentement des personnes physiques, lorsque celui-ci est requis par la loi ou les règlements en vigueur, notamment en matière de prospection commerciale et de cookies ;
    l’intérêt légitime de la CIAT à assurer des services de qualité à ses membres ou aux utilisateurs de son site et à améliorer le fonctionnement dudit site ;
    l’intérêt légitime de la CIAT à réaliser des enquêtes de satisfaction facultatives sur ses services afin de les améliorer.

Les données à caractère personnel collectées par la CIAT sont notamment traitées pour :

    permettre aux utilisateurs de naviguer sur les sites de la CIAT ;
    permettre aux utilisateurs d’accéder aux contenus publiés par la CIAT et de télécharger ceux-ci ;
    Permettre aux adhérents d’accéder à la plateforme d’échange et de l’utiliser ;


Les données à caractère personnel collectées par la CIAT sont également traitées afin de :

    prévenir et lutter contre la fraude informatique (spamming, hacking, etc.) ;
    améliorer la navigation sur le site ;
    effectuer des statistiques sur l’utilisation du site et un reporting interne pour l'équipe en charge du site ;


Le caractère obligatoire ou facultatif de la collecte des données à caractère personnel est précisé lors de ladite collecte.

Article 5 – Types de données traitées

La CIAT est susceptible de traiter, en tant que responsable de traitement, afin de réaliser les finalités énoncées dans l’article 4 de la Politique, les données suivantes :

    identités : nom, prénom,
    fonctions, postes et entreprises où s’exercent ces fonctions ;
    données sur l’adhésion à l'association : type d’adhésion



Article 6 – Non-communication des données personnelles

Afin d’accomplir les finalités précitées, la CIAT peut divulguer les données à caractère personnel qu’il a collecté aux :

    autorités financières, judiciaires, agences d’État ou organismes publics sur leur demande, et dans les limites de ce qui est permis par les textes en vigueur ;
    certaines professions réglementées telles les avocats.

La CIAT s’engage à ne pas transmettre à des commerciaux ou des publicitaires, les données à caractère personnel de ses utilisateurs. Celles-ci pourront toutefois être traitées par les centres et les délégations de la CIAT ou ses sous-traitants. Dans ce cas, les filiales ou les sous-traitants s’engagent à ne pas transmettre les données personnelles collectées par la CIAT à des commerciaux ou des publicitaires. Les finalités du traitement sont celles énoncées dans le présent document.

La CIAT peut recourir aux services de sociétés de publipostage ou d’analyse d’audience dont wix analytics. Dans ce cas, la liste des prestataires pourra être communiquée aux personnes concernées sur leur demande, adressée à l’adresse suivante dpo@laciat.fr.

Dans le cas d’événement co-organisés par la CIAT et un ou plusieurs partenaires, ces derniers peuvent avoir accès aux informations recueillies auprès des participants, avec leur consentement, dans le but de gérer la bonne gestion de l’événement, la bonne information des participants, la transmission des documents afférents à l’événement, la prospection et toute information utile.

Article 7 – Durée de conservation des données

La CIAT ne conservera les données personnelles des utilisateurs que le temps nécessaire à l’accomplissement des finalités précitées, sauf disposition légale contraire.

Article 8 – Les droits des personnes physiques

Conformément au règlement (UE) 2016/679 du 27 avril 2016, l’utilisateur dispose des droits suivants :

    Droit d’accès : il peut obtenir de la part de la CIAT des informations relatives au traitement de ses données personnelles ainsi qu’une copie de ces données.
    Droit de rectification : il peut modifier ses données personnelles s’il estime qu’elles sont inexactes ou incomplètes.
    Droit à l’effacement : il peut demander à ce que la CIAT efface ses données à caractère personnel, dans la limite de ce qui est permis par les textes en vigueur.
    Droit à la limitation du traitement : il peut demander à la CIAT de limiter le traitement qu’il fait de ses données à caractère personnel.
    Droit d’opposition : il peut s’opposer au traitement de ses données  à caractère personnel.
    Droit à la portabilité des données : dans la limite des textes en vigueur, il a droit à ce que les données à caractère personnel qu’il a fournit à la CIAT lui soient rendues ou, lorsque cela est possible, qu’elles soient transférées à un tiers.
    Droit de définir les directives relatives à la conservation, l’effacement ou la communication de ses données personnelles après son décès.
    Droit de retirer son consentement : il a droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

L’utilisateur exerce ses droits par courriel envoyé à l’adresse suivante : dpo@laciat.fr

L’utilisateur peut introduire une réclamation auprès de l’autorité compétente en matière de protection des données à caractère personnel. En France, il s’agit de la Commission nationale de l’informatique et des libertés (CNIL).

Article 9 – « cookies » et balises (tags) internet

La CIAT utilise des cookies, si vous l’acceptez, lorsque vous utilisez ou consultez le Site ou les Services. Les cookies sont des traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. Les cookies permettent à la CIAT de proposer, protéger et améliorer les Services rendus à ses adhérents, ainsi qu’à permettre d’améliorer, de sécuriser et d’adapter les sites.

Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités des sites de la CIAT.

La CIAT utilise les cookies aux fins suivantes :

    Authentification : les cookies permettent de vérifier le compte utilisateur et permettent de déterminer les moments où l’utilisateur est connecté. Ces cookies permettent à la CIAT de proposer une meilleure sécurité des sites, une expérience et des fonctionnalités adaptées à le utilisation de chacun.
    Sécurité et intégrité du Site et des Services : les cookies permettent à la CIAT de sécuriser le compte utilisateur, ses données et les Services.
    Performances des sites : les cookies permettent à la CIAT d’améliorer l’utilisation des sites.

En autorisant l’utilisation des cookies lors de l’utilisation des sites de la CIAT, vous consentez expressément au traitement de vos données nominatives par Wix dans les conditions et pour les finalités décrites ci-dessus.

Nous informons les utilisateurs que s’ils acceptent les cookies, nous nous réservons le droit d’utiliser les Adresses IP collectées tant pour (i) identifier les visiteurs des sites lorsque nous y sommes contraints par une autorité judiciaire, des autorités de police, par toute autorité administrative indépendante et de manière générale par toute autorité administrative habilitée par la Loi, que pour (ii) identifier les visiteurs des sites qui contreviendraient aux présentes conditions générales d’utilisation de nos sites et de nos services.

Dans cette dernière hypothèse, nous serons ainsi en mesure de transmettre votre adresse IP aux fournisseurs d’accès aux fins d’identification (et obtenir ainsi votre radiation éventuelle), voire, si nous l’estimons nécessaire compte tenu de la nature du non-respect des présentes, transmettre votre adresse IP directement auprès des autorités compétentes.

Article 10 – Réseaux sociaux

L’utilisateur du site internet de la CIAT a la possibilité de cliquer sur les icônes relatives aux réseau social Twitter présente sur le site de la CIAT. Si l’utilisateur décide de cliquer sur l’un de ces boutons, la CIAT pourra de facto avoir accès aux informations personnelles que l’utilisateur aura identifié comme publiques et accessibles depuis ses profils Twitter.

Si l’utilisateur ne souhaite pas que la CIAT ait accès aux données précitées dans le présent article, il devra utiliser les moyens mis à sa disposition par les réseaux sociaux afin de limiter l’accès à ses données.

Article 11 – Sécurité

La CIAT met en place les mesures techniques et organisationnelles adéquates afin d’assurer la sécurité la confidentialité des données à caractère personnel collectées ainsi que celle de leur traitement.

Article 12 – Protection des mineurs


Avant toute saisie de ses données à caractère personnel, l’utilisateur mineur de moins de 16 ans ou incapable doit impérativement obtenir le consentement préalable du titulaire de la responsabilité parentale (responsable légal).

L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du règlement (UE) 2016/679 du 27 avril 2016.

Article 13 – Transfert des données à l’étranger

Les lois relatives à la protection des données à caractère personnelle peuvent varier d’un pays à l’autre et peuvent offrir une protection différente aux utilisateurs. Quel que soit l’endroit où se trouve l’utilisateur du site, la CIAT s’engage à appliquer les règles mises en place par le droit européen et le droit français, afin de lui garantir la meilleure protection possible.

La CIAT rappelle qu’en vertu de l’article 45 du règlement (UE) 2016/679 du 27 avril 2016, la Commission européenne peut décider qu’un pays tiers à l’Espace économique européen, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou une organisation internationale assure un niveau de protection adéquat.

La liste des pays tiers jouissant d’une décision d’adéquation est disponible à l’adresse suivante :

ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en;

La CIAT s’engage à faire le nécessaire afin de ne transmettre les données à caractère personnel de ses utilisateurs qu’à destination des pays offrant un haut niveau de protection desdites données, à l’instar du droit européen, et bénéficiant d’une décision d’adéquation. Toutefois, si cela n’est pas possible, la CIAT s’engage, à mettre en place les garanties appropriée avant de transmettre les données à caractère personnel de ses utilisateurs.
Article 14 – Modification de la politique de protection des données personnelles

En raison de la constante évolution technologique, la présente politique de protection des données personnelles peut être amenée à évoluer au cour du temps. Nous vous invitons à prendre connaissance de la dernière version de ce document sur le site internet de la CIAT.

La CIAT vous informera de toute modification substantielle par l’intermédiaire de son site ou par tout moyen qui lui semble utile.

Article 15 – Nous contacter

Pour toute question, remarque ou réclamation relative à la présente politique de protection des données, l’utilisateur pourra contacter la CIAT à l’adresse suivante : dpo@laciat.fr

(date de la dernière mise à jour : 28/04/2020)

 © 2020 - CONFERENCE DES INSPECTEURS ET AUDITEURS TERRITORIAUX