Politique de confidentialité

I - Objectifs de notre politique de confidentialité

Nos coordonnées

AUDAP
Siège social : Agence d’urbanisme Atlantique & Pyrénées, Petite Caserne - 2 allée des Platanes - BP628 - 64106 BAYONNE cedex, TVA Intracom : FR10420440356- courriel : contact@audap.org

Cette Politique de Confidentialité s'applique à tous les services, produits, et applications, proposés par AUDAP.

Nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Pour cela, nous nous conformons à la règlementation en vigueur et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 24 mai 2016, à la Directive UE n°2002/58 à la loi « Informatique et Libertés » n°78-17 modifiée par l’Ordonnance n° 2018-1125 du 12 décembre 2018, et aux délibérations de la CNIL.

Lorsque vous nous fournissez ou que nous recueillons des données personnelles, vous nous autorisez à les recueillir, à les conserver et à les utiliser :

1. afin de répondre à nos obligations contractuelles à votre égard,
2. au titre de notre intérêt légitime à traiter vos données personnelles (par exemple à des fins de gestion administrative interne, de traitements de données statistiques, de maintien de systèmes automatiques de sauvegarde ou de détection ou prévention de toute activité criminelle),
3. sur la base de votre consentement, que vous êtes en droit de retirer à tout moment, comme décrit dans la présente Politique de confidentialité,
4. sur la base d’une obligation légale.

Cette Politique de confidentialité peut vous concerner, que vous soyez un interlocuteur direct ou non, et même si vous n'avez jamais utilisé nos services. Nous pouvons être détenteurs de vos données à caractère personnel si elles nous ont été communiquées par un client ou un fournisseur de nos services.

II - Quel type d'informations collectons-nous ?

Nous recueillons et traitons actuellement les informations suivantes :

• Dans le cadre de nos formulaires de contact sur le site internet :
  • Votre identité, courriel professionnel, message libre pouvant contenir des données à caractère personnel
• Dans le cadre de notre relation précontractuelle ou contractuelle :
  • Vos noms, prénoms, nom de votre société, adresse professionnelle, e-mail professionnel,
• Dans le cadre des enquêtes réalisées :
  • L’AUDAP collecte des données personnelles courantes et différentes selon les consultations.

III - Que faisons-nous des données personnelles que nous traitons (activités de traitement) ?

Les activités de traitement opérées sur le site internet

• Gestion de la newsletter ;
• Gestion du site internet ;
• Gestion des candidatures ;
• Personnalisation et amélioration de la navigation ;
• Suivi des statistiques de navigation et de fréquentation du site Internet.

Nous limitons l’utilisation de cookies (ou traceurs) sur notre site internet à : Matomo (statistiques web) Un des principes fondateurs de Matomo : respecter la vie privée. « De par sa conception, Matomo Analytics en mode auto-hébergement est respectueux de la vie privée. Toutes les données collectées sont stockées uniquement dans notre propre base de données MySQL, aucune autre entreprise (ou membre de l’équipe Matomo) ne peut accéder à ces informations, et les logs ou données de rapports ne seront jamais envoyés à d’autres serveurs par Matomo. Le code source du logiciel est open-source, donc des centaines de personnes l’ont revu pour s’assurer qu’il est sécurisé et assure la confidentialité de nos données. »

Les activités de traitement opérées au sein de notre structure

• Gestion du support informatique et télécoms
• Réalisation d'enquêtes publiques
• Enquêtes auprès des élus
• Gestion courante des ressources humaines
• Entretien annuel des salariés, traitement des demandes salariés, négociation de salaires
• Santé, médecine de prévention et médecine du travail
• Passation, gestion et exécution des contrats d'assurances
• Gestion de la couverture santé complémentaire des salariés (mutuelle d'entreprise)
• Gestion du registre des activités de traitement
• Gestion des candidatures

Sous-traitance de données

En aucun cas, nous ne revendons vos données à des tiers. Nous pouvons transférer vos données à des sous-traitants répertoriés et habilités à en connaître. La liste de nos sous-traitants est disponible sur demande. Nous pouvons partager vos données personnelles avec :

• nos prestataires de services (y compris leurs sous-traitants) ou des tiers assurant le traitement des informations (par exemple, prestataire réalisant des études quantitatives) de sorte qu'ils puissent nous aider à fournir les services et informations pour lesquels nous sommes mandatés; nous leur demandons expressément des justifications de leur conformité au RGPD et le cas échéant de signer un avenant de sous-traitance de données afin qu’ils s’engagent à respecter le règlement ;
• des tiers auxquels nous avons recours pour la réalisation de services tels que des établissements financiers, des mutuelles ou des OPCO par exemple ;
• les organismes gouvernementaux, publics ou autorités, les régulateurs et toute autre tierce partie nécessaire afin de répondre aux obligations légales et réglementaires de l’AUDAP ;
• nos experts-conseils (comptable, Expert en protection des Données et juridique), dans le but d'assumer nos responsabilités en matière d'audit ;

IV - Comment nous stockons vos données

Vos données à caractère personnel sont stockées en toute sécurité sur des serveurs sécurisés situés en France ou dans un pays considéré comme adéquat au RGPD. Nous demandons à nos sous-traitants de respecter la conformité au RGPD et d’assurer le plus haut niveau de sécurité desdites données.

Pour le cas où vos données seraient transférées à un sous-traitant situé en dehors de l'EEE dans le but de vous fournir nos applications et services. Nous veillons à nous assurer que lors du transfert de vos données en dehors de l’Union Européenne, des mesures et des contrôles appropriés sont instaurés dans le respect des lois et des réglementations applicables afin de les protéger. Ces mesures sont basées notamment sur l'utilisation des clauses contractuelles types de la Commission européenne sur les transferts des données personnelles en dehors de l’Union Européenne.

V - Durées de conservation

Nous conserverons vos données pour la durée nécessaire aux opérations pour lesquelles elles ont été collectées ainsi que dans le respect de la législation en vigueur :

• jusqu’à votre désinscription, dans le cas de l’abonnement à notre newsletter,
• le temps nécessaire au traitement et à la réponse à votre demande, dans le cas d’un contact via notre formulaire de contact,
• le temps de votre navigation sur notre site pour les cookies techniques nécessaires à la navigation.

Voici quelques indications de durées liées aux activités de traitements hors site internet :

VI - En cas de violation de vos données

Si nous constatons une violation de nos bases de données à caractère personnel, l’AUDAP informera la CNIL au plus tard dans les 72 heures de sa prise de connaissance de ladite violation.
En tant que sous-traitant, nous notifions tout incident portant sur les données à caractère personnel confiées par le Responsable de traitement dans un délai de 48h après en avoir eu connaissance. 

VII - Vos droits sur les données

En vertu de la règlementation sur la protection des données, vous avez des droits, notamment :

Votre droit d'accès - Vous avez le droit de nous demander des copies des données personnelles qui vous concernent. Votre droit à la rectification - Vous avez le droit de nous demander de rectifier des informations que vous pensez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez incomplètes. Votre droit à l'effacement - Vous avez le droit de nous demander d'effacer vos données personnelles dans certaines circonstances. Votre droit à la restriction du traitement - Vous avez le droit de nous demander de restreindre le traitement de vos informations dans certaines circonstances. Votre droit de vous opposer au traitement - Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances. Votre droit à la portabilité des données - Vous avez le droit de demander que nous transférions les informations que vous nous avez données à une autre organisation, ou à vous, dans certaines circonstances.

Vous n'êtes pas tenu de payer des frais pour l'exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre, ce délai pouvant être étendu à 3 mois en cas de complexité de la demande.
Si vous souhaitez exercer vos droits, merci de nous contacter dpoaudap.org. Une justification de votre identité pourra vous être demandée.

Notre Délégué à la Protection des Données désigné à la CNIL sous le n° 137464 est Jérôme FICAT, Cabinet Data conforme. Pour toute question concernant le RGPD, il peut être contacté à : dpoaudap.org

VIII - Réclamation (plainte) auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) sur le site de la CNIL, ou écrire à :
CNIL – Service des plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

X - Date d’entrée en vigueur

Cette version de la politique de données à caractère personnel a été mise à jour le 2 novembre 2023. Toute modification et mise à jour pourra être apportée à la présente politique de confidentialité. Elle fera l’objet d’une communication et sera portée à la connaissance du public par tous moyens.