La présente Politique de confidentialité est établie en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
Elle s'applique à l'ensemble des traitements de données à caractère personnel réalisés par l'Union Patronale de la Charente (UPC) dans le cadre du fonctionnement de la Plateforme CAP CHARENTE, qu'il s'agisse des données collectées directement auprès des Utilisateurs (Visiteurs et Contributeurs) ou des données intégrées dans les Annonces de foncier économique publiées sur la Plateforme.
En cas de contradiction entre les présentes et les Conditions Générales d'Utilisation (CGU) sur tout point relatif à la protection des données à caractère personnel, la présente Politique de confidentialité prévaut.
ARTICLE 1 - DÉFINITIONS
Au sens de la présente Politique de confidentialité, et sauf indication contraire, les termes ci-après sont définis comme suit :
- « CNIL » : la Commission Nationale de l'Informatique et des Libertés, autorité administrative indépendante française chargée de veiller au respect du RGPD et de la loi Informatique et Libertés sur le territoire français.
- « Consentement » : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement (article 4.11 du RGPD).
- « Contributeur » : toute personne physique ou morale titulaire d'un compte validé par l'UPC, habilitée à créer, publier et gérer des Annonces de foncier économique sur la Plateforme, conformément à la définition figurant à l'Article 2 des CGU.
- « Cookies » (ou « Traceurs ») : petits fichiers texte déposés sur le terminal (ordinateur, smartphone, tablette) de l'Utilisateur lors de sa navigation sur la Plateforme, permettant de mémoriser des informations relatives à sa navigation à des fins fonctionnelles, statistiques ou autres, selon les conditions définies à l'Article 12 de la présente Politique.
- « Données à caractère personnel » (ou « Données personnelles ») : toute information se rapportant à une personne physique identifiée ou identifiable, c'est-à-dire pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (article 4.1 du RGPD).
- « Hébergement » : prestation technique par laquelle un prestataire spécialisé (dit « hébergeur ») met à disposition de l'UPC des serveurs informatiques physiques ou virtuels, situés dans des centres de données (datacenters), permettant le stockage, le traitement et la mise à disposition des données et des applications nécessaires au fonctionnement de la Plateforme. Dans le cadre de la présente Politique, l'ensemble des données traitées dans le cadre de la Plateforme est hébergé exclusivement sur des serveurs situés au sein de l'Union européenne.
- « Loi Informatique et Libertés » : la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, telle que modifiée notamment par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.
- « Personne concernée » : toute personne physique dont des données à caractère personnel font l'objet d'un traitement par le responsable de traitement. Dans le cadre de la Plateforme, les personnes concernées sont principalement les Contributeurs et, le cas échéant, les personnes physiques dont les coordonnées figurent dans les Annonces de foncier économique.
- « Pseudonymisation » : le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pourvu que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable (article 4.5 du RGPD).
- « Responsable de traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Dans le cadre de la Plateforme CAP CHARENTE, le responsable de traitement est l'Union Patronale de la Charente (UPC), dont les coordonnées figurent à l'Article 2 de la présente Politique (article 4.7 du RGPD).
- « RGPD » : le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
- « Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement, sur la base d'un contrat ou de tout autre acte juridique, conformément aux instructions documentées de ce dernier. Dans le cadre de la Plateforme, le sous-traitant principal est le prestataire d'hébergement assurant le stockage des données sur ses serveurs (article 4.8 du RGPD).
- « Traitement de données » (ou « Traitement ») : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction (article 4.2 du RGPD).
- « Utilisateur » : toute personne, physique ou morale, accédant à la Plateforme CAP CHARENTE sous quelque forme que ce soit, qu'elle se présente en qualité de Visiteur ou de Contributeur, tels que définis à l'Article 2 des Conditions Générales d'Utilisation.
- « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données (article 4.12 du RGPD).
ARTICLE 2 - RESPONSABLE DE TRAITEMENT
Le Responsable de traitement des données à caractère personnel collectées et traitées dans le cadre de la Plateforme est l’Union Patronale de la Charente, Association déclarée régie par la loi du 1er juillet 1901 (SIRET : 781 172 002 00029), dont le siège est situé 33 rue de l'Arsenal - 16000 Angoulême, Téléphone : 05 45 95 15 51, Courriel : upmedef16@upmedef16.com.
ARTICLE 3 - DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
Toute question relative à la protection des données à caractère personnel peut être adressée au référent à l'adresse suivante : contact@16h33.fr.
ARTICLE 4 - DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
4.1 Données relatives aux Contributeurs (personnes physiques)
Dans le cadre de la création et de la gestion d'un compte Contributeur, l'UPC collecte les données à caractère personnel suivantes :
• Nom et prénom
• Profession
• Qualité en laquelle le Contributeur intervient (propriétaire, mandataire, représentant d'une personne morale, EPCI, collectivité)
• Adresse postale
• Adresse électronique (email)
• Numéro de téléphone
• Date de naissance
• Identifiants de connexion (login, mot de passe chiffré)
• Données de connexion et logs techniques (adresses IP, dates et heures de connexion)
Ces données sont collectées directement auprès du Contributeur lors de son inscription sur la Plateforme.
4.2 Données intégrées dans les Annonces de foncier économique
Les Annonces publiées sur la Plateforme contiennent des données techniques et descriptives relatives aux biens fonciers. Ces données sont saisies par les Contributeurs et peuvent, le cas échéant, contenir des données à caractère personnel (notamment lorsque le Contributeur est une personne physique ou lorsque le contact de l'offre est une personne physique identifiée).
Elles sont organisées selon les catégories suivantes, conformément au modèle de données de la Plateforme :
• Terrain économique : identification du site, adresse, commune, coordonnées géographiques, maîtrise foncière, nature physique ;
• Offre : caractéristiques de l'offre (surface, disponibilité, statut, prix/m², contact du référent, vocation économique, modalités de commercialisation, zonage PLU) ;
• Accessibilité : distances aux axes structurants, gare, aéroport, port, accès poids lourds ;
• Réseaux : électricité, gaz, fibre optique, eau industrielle, assainissement, eaux pluviales ;
• Contraintes environnementales : pollution des sols, purges archéologiques et faune/flore ;
• Foncier et Lots : surface totale du site, numéros et surfaces de lots, prix au m², références cadastrales, statuts.
4.3 Données collectées automatiquement
Lors de la navigation sur la Plateforme, des données techniques sont collectées automatiquement, notamment : les adresses IP des Utilisateurs, le type et la version du navigateur, le système d'exploitation, les pages consultées, les dates et heures de connexion, et les durées de session. Ces données sont collectées à des fins de sécurité, de statistiques d'audience et de bon fonctionnement technique de la Plateforme.
ARTICLE 5 - FINALITÉS, BASES LÉGALES ET DURÉES DE CONSERVATION
Les traitements de données à caractère personnel opérés par l'UPC dans le cadre de la Plateforme sont récapitulés dans le tableau ci-dessous :
Finalité | Base légale | Données concernées | Durée de conservation |
|---|---|---|---|
Création et gestion du compte Contributeur | Exécution des CGU (mesures précontractuelles / quasi contractuelles) - Article 6.1.b RGPD | Nom, prénom, email, téléphone, profession, qualité, identifiants de connexion | Durée d'activité du compte + 2 ans à compter de la dernière connexion ou de la clôture du compte |
Validation des demandes d'inscription et vérification de la qualité du Contributeur | Intérêt légitime de l'UPC à assurer la fiabilité de la Plateforme - Article 6.1.f RGPD | Ensemble des données d'inscription, pièces justificatives éventuelles | Durée du traitement de la demande + 1 an en cas de rejet |
Publication et gestion des Annonces de foncier économique | Exécution des CGU - Article 6.1.b RGPD ; intérêt légitime de l'UPC - Article 6.1.f RGPD | Données techniques et descriptives des Annonces, contact de l'offre | Durée de publication de l'Annonce + 2 ans à compter du retrait ou de la désactivation |
Modération des Annonces et contrôle de la conformité aux CGU | Intérêt légitime de l'UPC - Article 6.1.f RGPD | Données des Annonces, données de connexion du Contributeur, logs | 2 ans à compter de la constatation du manquement |
Mise en relation des Utilisateurs avec des interlocuteurs institutionnels locaux | Intérêt légitime de l'UPC à l'animation du territoire économique charentais - Article 6.1.f RGPD ; ou consentement de l'Utilisateur - Article 6.1.a RGPD | Email, téléphone, nom, prénom, qualité | Durée nécessaire à la mise en relation + 2 an |
Sécurité de la Plateforme, contrôle des connexions et prévention des violations des CGU | Intérêt légitime de l'UPC - Article 6.1.f RGPD | Adresses IP, logs de connexion, données d'authentification | 12 mois à compter de la collecte |
Statistiques d'audience et amélioration de la Plateforme | Consentement de l'Utilisateur (via le gestionnaire de cookies) - Article 6.1.a RGPD ; ou intérêt légitime si mesure d'audience anonymisée | Données de navigation anonymisées ou pseudonymisées | 13 mois maximum (conformément aux recommandations de la CNIL) |
Respect des obligations légales et réglementaires | Obligation légale - Article 6.1.c RGPD | Toutes données nécessaires au respect des obligations légales applicables | Durées légales applicables selon la nature de l'obligation |
ARTICLE 6 - DESTINATAIRES ET ACCÈS AUX DONNÉES
6.1 Accès interne
Les données à caractère personnel collectées dans le cadre de la Plateforme sont accessibles aux seuls membres habilités du personnel de l'UPC en charge de l'administration, de la modération et de l'animation de la Plateforme, dans les limites strictement nécessaires à l'exercice de leurs fonctions.
6.2 Destinataires externes
Dans le cadre du fonctionnement de la Plateforme, certaines données peuvent être communiquées aux catégories de destinataires suivantes :
• Le prestataire d'hébergement, agissant en qualité de Sous-traitant au sens de l'article 28 du RGPD, pour les seules finalités d'Hébergement et de mise à disposition technique de l'infrastructure ;
• Le prestataire informatique chargé du développement et de la maintenance applicative de la Plateforme, dont l'intervention est encadrée par des obligations de confidentialité strictes ;
• Les autorités compétentes (autorités judiciaires, administratives, CNIL), en cas d'obligation légale ou d'injonction régulière.
Aucune donnée à caractère personnel n'est cédée, vendue ou louée à des tiers à des fins commerciales.
ARTICLE 7 - INTERVENANTS TECHNIQUES ET PROTECTION DES DONNÉES
7.1 L'hébergeur - Sous-traitant au sens de l'article 28 du RGPD
L'UPC fait appel à un prestataire spécialisé pour assurer l'hébergement de la Plateforme CAP CHARENTE sur ses serveurs (ci-après « l'hébergeur »). Dans la mesure où l'hébergeur stocke et traite techniquement des données à caractère personnel pour le compte et sur instruction de l'UPC, il est qualifié de Sous-traitant au sens de l'article 4.8 et de l'article 28 du RGPD.
Conformément à l'article 28 du RGPD, l'UPC a conclu avec l'hébergeur un contrat de sous-traitance comportant les clauses obligatoires suivantes :
a) Instructions documentées : L'hébergeur ne traite les données qu'en vertu des instructions écrites de l'UPC et s'engage à n'en faire aucun autre usage ; toute instruction contraire au RGPD est signalée immédiatement à l'UPC.
b) Confidentialité : L'hébergeur s'assure que seules les personnes habilitées accèdent aux données et sont soumises à une obligation de confidentialité appropriée.
c) Sécurité : L'hébergeur met en œuvre les mesures techniques et organisationnelles prévues à l'article 32 du RGPD, les documente et les communique à l'UPC sur demande.
d) Sous-traitants ultérieurs : Le recours à un Sous-traitant ultérieur est subordonné à l'autorisation préalable et écrite de l'UPC ; tout changement fait l'objet d'une information préalable permettant à l'UPC d'émettre des objections.
e) Assistance aux droits : L'hébergeur assiste l'UPC pour lui permettre de répondre aux demandes d'exercice des droits des Personnes concernées.
f) Assistance à la conformité : L'hébergeur assiste l'UPC dans le respect des obligations des articles 32 à 36 du RGPD (sécurité, violations, AIPD, consultation préalable).
g) Notification des violations : En cas de Violation de données à caractère personnel, l'hébergeur en informe l'UPC sans délai et au plus tard dans les 24 heures, avec les informations requises (nature, périmètre, personnes concernées, mesures prises).
h) Restitution et suppression : À l'issue de la mission, l'hébergeur restitue et supprime toutes les données, et en atteste par écrit.
i) Audits : L'hébergeur met à disposition de l'UPC les informations nécessaires à la démonstration de sa conformité et se soumet aux audits diligentés par l'UPC.
j) Localisation des traitements : L'hébergeur s'engage à ce que l'ensemble des traitements de données à caractère personnel, y compris le stockage, soient réalisés exclusivement sur des serveurs situés au sein de l'Union européenne (UE) ou de l'Espace économique européen (EEE).
L'hébergeur s'engage à informer préalablement et par écrit l'UPC de tout projet de modification de la localisation des serveurs, et à ne procéder à aucun transfert de données hors de l'UE/EEE sans l'accord préalable et écrit de l'UPC et la mise en place des garanties appropriées prévues par le Chapitre V du RGPD.
7.2 Le prestataire informatique - Intervenant technique soumis à confidentialité
L'UPC fait également appel à un prestataire informatique pour le développement et la maintenance applicative de la Plateforme. Ce prestataire intervient exclusivement sur le code applicatif, les fonctionnalités et la maintenance corrective ou évolutive de la Plateforme, et non sur l'infrastructure d'hébergement des données.
Le prestataire informatique n'agit pas en qualité de Sous-traitant au sens de l'article 28 du RGPD, dans la mesure où son intervention ne porte pas sur un traitement systématique de données à caractère personnel pour le compte de l'UPC. Son rôle est limité à des prestations de nature technique et applicative.
Toutefois, dans l'hypothèse où le prestataire informatique serait amené, de manière incidente et strictement nécessaire à l'exécution de sa mission, à accéder à des données à caractère personnel (par exemple lors d'opérations de débogage ou de maintenance corrective), l'UPC s'assure que :
• Le prestataire informatique est soumis à une obligation de confidentialité stricte, formalisée contractuellement ;
• L'accès aux données est limité au strict nécessaire, conformément au principe de minimisation des données (article 5.1.c du RGPD) ;
• Le prestataire informatique s'engage à ne faire aucun usage des données auxquelles il pourrait accéder en dehors du cadre de sa mission ;
• Le prestataire informatique est informé des exigences applicables en matière de protection des données et s'engage à les respecter.
L'UPC procédera à une réévaluation de la qualification du prestataire informatique au regard du RGPD si l'évolution de sa mission devait conduire à un traitement plus systématique de données à caractère personnel pour le compte de l'UPC.
ARTICLE 8 - DROITS DES PERSONNES CONCERNÉES
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, toute personne physique dont les données sont traitées par l'UPC dans le cadre de la Plateforme dispose des droits suivants :
8.1 Droits reconnus
• Droit d'accès (art. 15 RGPD) : obtenir confirmation que des données sont traitées et accéder à l'ensemble des informations visées à l'article 15 du RGPD.
• Droit de rectification (art. 16 RGPD) : obtenir la correction des données inexactes ou le complément de données incomplètes.
• Droit à l'effacement (art. 17 RGPD) : obtenir la suppression des données lorsque l'un des motifs de l'article 17 est applicable, sauf obligation légale de conservation ou nécessité pour la défense de droits en justice.
• Droit à la limitation (art. 18 RGPD) : obtenir la restriction du traitement dans les cas prévus à l'article 18 du RGPD.
• Droit à la portabilité (art. 20 RGPD) : recevoir les données dans un format structuré et lisible par machine et les transmettre à un autre Responsable de traitement, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et effectué par procédés automatisés.
• Droit d'opposition (art. 21 RGPD) : s'opposer, pour des raisons tenant à sa situation particulière, au traitement fondé sur l'intérêt légitime de l'UPC, sauf motifs légitimes impérieux ou nécessité pour la défense de droits en justice.
• Droit de retrait du consentement : retirer à tout moment un Consentement précédemment donné, sans effet sur la licéité des traitements antérieurs.
• Directives post-mortem (art. 40-1 loi Informatique et Libertés) : définir des directives relatives au sort des données après le décès.
8.2 Modalités d'exercice des droits
Les droits précités peuvent être exercés par toute personne concernée en adressant une demande écrite accompagnée d'un justificatif d'identité valide :
• Par voie électronique : contact@16h33.fr
• Par courrier postal : Union Patronale de la Charente (UPC) - À l'attention du Référent protection des données - 33 rue de l'Arsenal - 16000 Angoulême
L'UPC s'engage à accuser réception de toute demande et à y répondre dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demandes complexes ou multiples, le cas échéant après information de la Personne concernée.
8.3 Droit de réclamation auprès de la CNIL
Toute Personne concernée qui estime que le traitement de ses données à caractère personnel constitue une violation du RGPD dispose du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente. En France, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL) : CNIL - 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 Site internet : www.cnil.fr
ARTICLE 9 - SÉCURITÉ DES DONNÉES
L'UPC met en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de sécurité adapté au risque présenté par les traitements, conformément à l'article 32 du RGPD.
Ces mesures comprennent notamment :
• Chiffrement des mots de passe des Contributeurs
• Utilisation du protocole HTTPS (TLS) pour l'ensemble des communications entre les navigateurs des Utilisateurs et la Plateforme
• Contrôle des accès par authentification individuelle (identifiant + mot de passe)
• Gestion des droits d'accès différenciés selon les niveaux définis à l'article 3.3 des CGU (Visiteur, Contributeur, Administrateur UPC)
• Journalisation des accès et des opérations sensibles (logs de connexion, modifications d'Annonces)
• Sauvegardes régulières des données
• Accès aux données personnelles limité aux seules personnes habilitées de l'UPC selon le principe du moindre privilège
• Sensibilisation du personnel habilité aux règles de protection des données
• Encadrement contractuel de l'hébergeur en qualité de Sous-traitant, et obligations de confidentialité imposées au prestataire informatique (voir Article 7)
• Procédure de gestion des Violations de données à caractère personnel (notification à la CNIL dans le délai de 72 heures prévu à l'article 33 du RGPD, et le cas échéant information des personnes concernées conformément à l'article 34 du RGPD) L'UPC rappelle que, malgré les précautions techniques prises, aucun système de transmission et de stockage de données ne peut garantir une sécurité absolue. En conséquence, l'UPC ne peut garantir la sécurité des données transmises sur la Plateforme contre toute tentative d'interception ou d'accès non autorisé d'un tiers malveillant.
ARTICLE 10 - HÉBERGEMENT ET LOCALISATION DES DONNÉES
Les données de la Plateforme CAP CHARENTE, y compris les données à caractère personnel des Utilisateurs et des Contributeurs, sont hébergées sur des serveurs situés exclusivement au sein de l'Union européenne (UE).
L'Hébergement est assuré par : ALWAYSDATA SARL – 91 rue du Faubourg Saint-Honoré, 75008 Paris – France.
Les serveurs sont physiquement localisés en France.
Le prestataire d'hébergement dispose des certifications et accréditations suivantes :
ISO 27001
ISO 22301
ISO 50001
PCI-DSS.
Le contrat conclu avec le prestataire d'hébergement prévoit des garanties contractuelles en matière de disponibilité, de sécurité et de confidentialité des données, conformément aux exigences de l'article 28 du RGPD (voir Article 7 ci-dessus).
Aucune donnée à caractère personnel collectée dans le cadre de la Plateforme n'est hébergée ou traitée en dehors de l'Union européenne ou de l'Espace économique européen (EEE).
ARTICLE 11 - TRANSFERTS DE DONNÉES HORS DE L'UNION EUROPÉENNE
11.1 Principe
L'UPC s'engage à ce que les données à caractère personnel collectées dans le cadre de la Plateforme ne soient transférées vers des pays tiers à l'Union européenne ou à l'Espace économique européen (EEE) qu'en présence de garanties appropriées au sens du Chapitre V du RGPD.
11.2 Situation actuelle
À la date d'entrée en vigueur de la présente Politique de confidentialité, l'ensemble des données à caractère personnel collectées dans le cadre de la Plateforme sont hébergées et traitées au sein de l'Union européenne. Aucun transfert vers un pays tiers à l'Union européenne ou à l'Espace économique européen n'est effectué.
Dans l'hypothèse où des transferts de données hors de l'Union européenne ou de l'EEE deviendraient nécessaires à l'avenir, l'UPC s'engage à mettre en place les garanties appropriées prévues par le Chapitre V du RGPD préalablement à tout transfert, et à en informer les Personnes concernées par une mise à jour de la présente Politique de confidentialité.
ARTICLE 12 - COOKIES ET TRACEURS
12.1 Définition
Un cookie est un petit fichier texte déposé sur le terminal (ordinateur, tablette, téléphone mobile) de l'Utilisateur lors de sa navigation sur la Plateforme. Les cookies permettent à la Plateforme de reconnaître l'Utilisateur lors de ses visites ultérieures et de mémoriser certaines informations.
12.2 Catégories de cookies utilisés
La Plateforme utilise les catégories de cookies suivantes :
Cookies strictement nécessaires (exemptés de consentement) : Ces cookies sont indispensables au fonctionnement de la Plateforme et ne peuvent pas être désactivés. Ils permettent notamment : la gestion de la session de l'Utilisateur et le maintien de la connexion au compte Contributeur, la mémorisation des préférences de confidentialité (acceptation/refus des cookies), la sécurisation des formulaires (protection CSRF). Ces cookies ne collectent aucune information susceptible d'être utilisée à des fins de ciblage publicitaire.
Cookies de mesure d'audience (soumis au consentement) :
Google Analytics (GA4)
Finalité : mesure d’audience et analyse de la fréquentation du site (pages consultées, durée des visites, provenance du trafic, interactions utilisateurs) afin d’améliorer les contenus et l’expérience utilisateur.
Données collectées : données de navigation, adresse IP anonymisée, type d’appareil, navigateur, pages visitées, durée de session.
Conservation des données : les données utilisateurs sont conservées pendant une durée maximale de 14 mois (paramétrable dans Google Analytics).
Anonymisation / pseudonymisation : les adresses IP sont anonymisées et les données sont pseudonymisées conformément aux paramètres de Google Analytics 4.
Base légale : consentement de l’utilisateur via le bandeau cookies.Google Tag Manager
Finalité : gestion et déploiement des balises marketing et de mesure d’audience sur le site.
Google Tag Manager ne dépose pas directement de cookies ni ne collecte de données personnelles ; il permet uniquement de charger d’autres scripts ou outils (comme Google Analytics).
Les données éventuellement collectées via les balises déployées sont soumises aux politiques de confidentialité des outils concernés.Axeptio
Finalité : gestion du consentement des utilisateurs concernant les cookies et traceurs déposés sur le site, conformément au RGPD et aux recommandations de la CNIL.
Données collectées : consentements et refus exprimés par les utilisateurs, identifiant de consentement, données techniques liées au navigateur et à l’appareil utilisé.
Conservation des données : les choix de consentement sont conservés pendant une durée maximale de 6 mois.
Anonymisation / pseudonymisation : les données collectées sont pseudonymisées et utilisées uniquement à des fins de preuve du consentement.
Base légale : obligation légale relative à la gestion du consentement des cookies.
Cookies fonctionnels (soumis au consentement) : Ces cookies permettent d'améliorer l'expérience de navigation en mémorisant certains choix de l'Utilisateur (langue, paramètres de filtres de recherche, etc.).
12.3 Durée de conservation des cookies
Les cookies déposés sur le terminal de l'Utilisateur ont une durée de vie maximale de treize (13) mois,
conformément aux recommandations de la CNIL. Au-delà de ce délai, le consentement de l'Utilisateur
est à nouveau recueilli.
12.4 Gestion des préférences
Lors de sa première visite sur la Plateforme, l'Utilisateur est informé du dépôt de cookies via un bandeau d'information. Il peut, à tout moment, paramétrer ses préférences en matière de cookies en accédant au gestionnaire de cookies disponible en cliquant sur l'icone accessible en bas à gauche de chaque page de la Plateforme.
Le refus des cookies non essentiels n'affecte pas l'accès aux fonctionnalités fondamentales de la Plateforme. En revanche, certaines fonctionnalités optionnelles peuvent être dégradées.
ARTICLE 13 - MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
L'UPC se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions législatives et réglementaires, aux décisions de la CNIL ou de la Cour de justice de l'Union européenne, ou aux évolutions techniques de la Plateforme.
En cas de modification substantielle, les Contributeurs inscrits en sont informés par voie électronique à l'adresse email enregistrée dans leur compte. La poursuite de l'utilisation de la Plateforme après notification vaut prise de connaissance de la nouvelle version.
La version en vigueur de la Politique de confidentialité est celle accessible en permanence depuis toutes les pages de la Plateforme. Il est conseillé à chaque Utilisateur de la consulter régulièrement.