Politique de confidentialité et cookies
La présente politique est appliquée par la bibliothèque de l’association suivante :
CENTRE EUROPÉEN D'ÉTUDES JAPONAISES D'ALSACE, enregistrée sous le numéro SIREN 435 399 985, dont le siège social est situé au 1, rue Camille Schlumberger, 68000 Colmar.
La gestion de la bibliothèque, assurée par Régine Mathias-Pauer et Erich Pauer, est responsable du traitement et du contenu des pages. Ci-après désignés comme les « responsables du traitement ».
L’objectif de cette politique est d’informer les visiteurs du site web : ceeja-japan-library.eu (ci-après « le Site ») sur la manière dont les données sont collectées et traitées par le responsable du traitement.
Cette politique s’inscrit dans la volonté du responsable du traitement d’agir en toute transparence et conformément aux dispositions nationales applicables ainsi qu’au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (ci-après le « Règlement Général sur la Protection des Données » ou RGPD).
Les responsables du traitement accordent une attention particulière à la protection de la vie privée de leurs utilisateurs et s’engagent, à ce titre, à prendre toutes les précautions nécessaires pour protéger les données personnelles collectées contre la perte, le vol, la divulgation ou l’utilisation non autorisée.
Le terme « données personnelles » désigne toutes les données relatives à l’Utilisateur, c’est-à-dire toute information permettant de l’identifier, directement ou indirectement, en tant que personne physique.
Si l’Utilisateur souhaite réagir à l’une des pratiques décrites ci-dessous, il peut contacter le responsable du traitement à l’adresse postale ou à l’adresse e-mail indiquée dans la section « Coordonnées » de la présente politique.
Quelles données collectons-nous ?
Les responsables du traitement collectent et traitent les données personnelles suivantes concernant les Utilisateurs, selon les modalités et principes décrits ci-dessous :
- Leur adresse IP ;
- Leur adresse e-mail, si l’Utilisateur l’a communiquée, par exemple en envoyant des messages ou des questions concernant les Services, ou en communiquant avec le Responsable par e-mail ou via le formulaire de contact ;
- Toute information relative aux pages consultées par l’Utilisateur sur le site internet de la bibliothèque du Centre Européen d'Études Japonaises d’Alsace.
Il est également possible que les responsables du traitement collectent des données non personnelles. Ces données sont qualifiées de non personnelles car elles ne permettent pas d’identifier directement ou indirectement une personne spécifique. Elles peuvent donc être utilisées à diverses fins, telles que l’amélioration du site web, des produits et des services, ou encore à des fins publicitaires.
Dans le cas où des données non personnelles seraient combinées avec des données personnelles permettant d’identifier une personne, ces données seront alors traitées comme des données personnelles jusqu’à ce qu’il ne soit plus possible d’identifier la personne concernée.
Méthodes de collecte / traitement
Les responsables du traitement peuvent traiter les données personnelles par les moyens suivants :
- Formulaire de contact ;
- Cookies.
Catégories de données collectées, finalité, base légale du traitement et durée de conservation
Les données personnelles sont collectées et traitées uniquement aux fins décrites ci-dessous :
| Traitement | Catégorie de données | But | Base légale | Durée de conservation |
|---|---|---|---|---|
| Formulaire de contact pour les utilisateurs | Nom, prénom, numéro de téléphone, adresse e-mail, adresse postale | Répondre aux questions des utilisateurs | L’intérêt légitime de fournir un support aux utilisateurs | 3 ans à compter du dernier contact avec l'utilisateur, Demande obligatoire à l’utilisateur pour prolonger la durée de conservation des données de 3 ans supplémentaires. |
| Utilisation des cookies | Adresse IP et données de connexion | Fonctionnement du site web, Maintien de la connexion des utilisateurs, Analyse web, Suivi des conversions | Le consentement | 13 mois maximum |
Les responsables du traitement peuvent, dans certaines circonstances, effectuer des opérations de traitement non encore prévues dans la présente politique. Le cas échéant, ils contacteront l’Utilisateur avant toute utilisation ultérieure de ses données personnelles, afin de l’informer des modifications et, le cas échéant, lui permettre de s’opposer à cette nouvelle utilisation.
Destinataires des données et transmission à des tiers
Destinataires internes :
Les destinataires des données sont exclusivement les employés autorisés par le responsable du traitement, chargés de la sécurité, des relations avec les utilisateurs et du développement.
Destinataires externes :
| Tiers | Données transmises |
|---|---|
| AWS – Amazon (fournisseur d’hébergement web) | L’ensemble des données stockées sur le serveur. |
| Tiz (administration, support et maintenance du site web) | Toutes les données nécessaires à l’administration, au support et à la maintenance du site. |
Transfert de données à des tiers
Amazon, en tant que sous-traitant dans le cadre du contrat d’hébergement des serveurs web, peut avoir accès à certaines données dans des conditions particulières. Ses serveurs sont situés aux États-Unis. Amazon confirme adhérer aux principes du Privacy Shield, ce qui lui permet de recevoir légalement des données en provenance de l’Union européenne.
Dans le cas où les données seraient communiquées à des tiers à des fins de prospection commerciale ou de publicité, l’Utilisateur en sera informé au préalable afin qu’il puisse donner ou refuser son consentement pour cette communication.
Lorsque cette transmission repose sur le consentement de l’Utilisateur, celui-ci peut retirer son consentement à tout moment pour cette finalité spécifique.
Les responsables du traitement s’engagent à respecter les dispositions légales et réglementaires applicables et veillent en toutes circonstances à ce que leurs partenaires, employés, sous-traitants ou autres tiers ayant accès aux données personnelles respectent la présente politique.
Les responsables du traitement se réservent le droit de divulguer les données personnelles de l’Utilisateur si la loi, une procédure judiciaire ou une décision d’une autorité publique l’exige.
Exercice des droits
Pour exercer les droits ci-dessous, le responsable du traitement se réserve le droit de vérifier l’identité de l’Utilisateur. Une demande d’informations complémentaires peut être adressée à l’Utilisateur dans un délai d’un mois à compter de sa demande.
Droit d’accès et de copie
L’Utilisateur peut obtenir
gratuitement une copie des données personnelles le concernant.
Des frais raisonnables peuvent être appliqués pour toute
copie supplémentaire demandée.
Si la demande est effectuée par voie électronique, les données seront fournies dans un format électronique couramment utilisé, sauf demande contraire de l’Utilisateur.
Sauf exception prévue par le RGPD, la réponse sera fournie dans un délai d’un mois.
Droit de retrait du consentement
Pour tout traitement fondé sur le consentement (notamment les cookies), l’Utilisateur peut retirer son consentement à tout moment, par exemple via le lien en bas des e-mails.
Droit de rectification
L’Utilisateur peut demander la rectification ou la complétion de ses données personnelles inexactes ou incomplètes dans un délai d’un mois, et ce, gratuitement.
Droit d’opposition au traitement
L’Utilisateur peut s’opposer à tout moment et gratuitement au traitement de ses données personnelles pour des raisons liées à sa situation particulière, sauf si :
- le traitement est nécessaire à une mission d’intérêt public ou relevant de l’autorité publique ;
- le traitement est nécessaire aux intérêts légitimes du responsable du traitement ou d’un tiers (sauf si ces intérêts sont supplantés par les droits et libertés fondamentaux de l’Utilisateur).
L’Utilisateur peut également s’opposer sans motif à tout traitement de ses données à des fins de prospection commerciale.
En cas de traitement à des fins scientifiques ou statistiques, l’Utilisateur peut s’y opposer pour des raisons tenant à sa situation particulière.
Droit à la limitation du traitement
L’Utilisateur peut demander la limitation du traitement de ses données personnelles dans les cas suivants :
- contestation de l’exactitude des données, pendant la vérification ;
- traitement illicite et refus de l’effacement ;
- données non nécessaires au traitement mais utiles pour une action en justice ;
- opposition au traitement, pendant l’évaluation des intérêts en jeu.
Le responsable informera l’Utilisateur dès que la limitation sera levée.
Droit à l’effacement (« droit à l’oubli »)
L’Utilisateur peut demander l’effacement de ses données si :
- les données ne sont plus nécessaires ;
- le consentement est retiré et aucune autre base légale ne justifie le traitement ;
- l’Utilisateur s’oppose au traitement sans motif légitime prépondérant ;
- les données ont été traitées de manière illicite ;
- l’effacement est requis par la loi ;
- les données ont été collectées auprès d’un enfant dans le cadre de services numériques.
Exceptions : l’effacement ne s’applique pas si le traitement est nécessaire pour :
- l’exercice du droit à la liberté d’expression ;
- une obligation légale ;
- des raisons de santé publique ou d’intérêt public ;
- des recherches scientifiques ou statistiques (lorsque l’effacement compromettrait gravement les objectifs) ;
- la constatation, l’exercice ou la défense de droits en justice.
Droit à la portabilité des données
L’Utilisateur peut demander à recevoir ses données dans un format structuré, couramment utilisé et lisible par machine si :
- le traitement est automatisé ;
- et repose sur le consentement ou un contrat.
Il peut aussi demander que ses données soient directement transmises à un autre responsable, si cela est techniquement possible.
Ce droit ne s’applique pas aux traitements nécessaires à une mission d’intérêt public ou relevant de l’autorité publique.
Sécurité
Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques, en tenant compte de l’état de la technique, des coûts de mise en œuvre, et de la nature, la portée, le contexte et les finalités du traitement.
En cas de compromission des données personnelles, les responsables agiront rapidement pour identifier la cause, prendre les mesures correctives nécessaires, et informer les utilisateurs si la loi l’exige.
Réclamations et recours
Pour toute réclamation ou réaction aux pratiques décrites, l’Utilisateur peut contacter directement le responsable du traitement.
L’Utilisateur peut aussi introduire une réclamation auprès de l’autorité de contrôle compétente, notamment la CNIL :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
Tél. : +33 1 53 73 22 22
https://www.cnil.fr
L’Utilisateur peut également saisir les juridictions compétentes.
Coordonnées
Pour toute question ou plainte relative à cette politique, l’Utilisateur peut contacter :
bibliotheque@ceeja-japon.com
Centre de ressources sur le Japon du CEEJA
6, rue Louis Blériot, 68000 COLMAR
Modifications
Le responsable du traitement se réserve le droit de modifier la présente politique à tout moment. Les changements seront publiés directement sur le site du responsable du traitement.
Droit applicable et juridiction compétente
La présente politique est régie par le droit national du pays dans lequel le responsable du traitement a son siège principal.
Tout litige relatif à l’interprétation ou à l’exécution de cette politique sera soumis aux juridictions compétentes selon ce droit.
Dernière mise à jour : 21 août 2024