Politique de confidentialité

Politique de confidentialité

Objet du document

La présente politique de confidentialité illustre l’engagement de la Ligue de l’enseignement à protéger vos données personnelles et plus généralement votre vie privée.
Cette politique de confidentialité a été conçue pour vous fournir une compréhension claire et précise sur la manière dont sont collectées, traitées, stockées et éventuellement partagées vos données personnelles.
La politique de confidentialité s’applique aux abonnés de notre newsletter, aux membres adhérents, parents des enfants mineurs et dirigeants des Associations affiliées à La Ligue et plus généralement à tous les visiteurs du Site.
Elle détaille également les mesures de sécurité que nous appliquons pour préserver l’intégrité et la confidentialité de vos données, ainsi que les droits dont vous disposez conformément au droit en vigueur (RGPD et Loi Informatique et Liberté).

Fonctionnalités du Site:

Le Site vous permet d’accéder à différents services et fonctionnalités et traite plusieurs types de données personnelles qui sont décrits ci-dessous  :

Gestion des droits des personnes concernées 

  • Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition: ce traitement est nécessaire pour répondre à vos demandes d’exercice de droit et est basé sur votre consentement. Vos données sont conservées jusqu’à un an à compter de votre demande d’exercice de droits.
  • Gestion des demandes de droit d’opposition à la prospection commerciale: ce traitement est nécessaire afin de répondre à la demande d’exercice du droit d’opposition. Vos données sont conservées Jusqu’à trois ans à compter de l’exercice de votre droit d’opposition
  • Gestion des demandes de droit d’opposition au traitement des données d’adhésion et d’affiliation : ce traitement est nécessaire afin de répondre à la demande d’exercice du droit d’opposition. Vos données sont conservées jusqu’à un an à compter de votre demande d’exercice de droits. 

Obtention d’informations 

  • Inscription à une liste de diffusion (Marketing direct: les données personnelles comme sont collectées pour envoyer des informations périodiques, des mises à jour, et des promotions)
  • Partager du contenu sur les réseaux sociaux (Facilitation du partage de contenu par les utilisateurs sur différentes plateformes sociales, pour augmenter l’interaction et la visibilité du contenu).
  • Accéder à des réalisations, communications et informations diverses sur le Site (Information et marketing. Les données sont utilisées pour informer les visiteurs du site des nouvelles, des mises à jour, des réalisations de l’entreprise ou de l’organisation, et d’autres communications qui peuvent inclure des bulletins d’information, des articles de blog, et des mises à jour de produits ou services. Ce traitement vise à améliorer la connaissance et l’engagement des utilisateurs avec le contenu offert).

Le traitement est fondé sur votre consentement. Vos données sont conservées jusqu’au retrait de votre consentement ou pendant une durée de trois ans à compter du dernier contact avec vous.

Mesures de sécurité

Le Site met en œuvre plusieurs mesures de sécurité spécifiques. Elles se rajoutent aux mesures de sécurité spécifiées en annexe. Les mesures de sécurité sont de type technique et organisationnelle et sont adaptées au risque.

Chiffrement SSL/TLS : Utilisation de certificats SSL/TLS pour sécuriser les communications entre le navigateur de l’utilisateur et le serveur, garantissant que les données transmises restent confidentielles et intègres.

Pare-feu d’application web (WAF) : Mise en place de pare-feu spécifiques pour protéger le site contre les attaques courantes comme les injections SQL et les scripts intersites (XSS).

Authentification à deux facteurs (2FA): Ajout d’une couche supplémentaire de sécurité lors de la connexion des utilisateurs en nécessitant un deuxième facteur d’authentification, comme un code envoyé par SMS ou une application d’authentification.

Mises à jour régulières : Application des mises à jour et des correctifs de sécurité pour tous les logiciels utilisés sur le site, y compris le système de gestion de contenu (CMS) et les plugins.

Surveillance et détection des intrusions : Utilisation de systèmes de détection des intrusions (IDS) pour surveiller les activités suspectes et alerter les administrateurs en cas de comportements anormaux.

Sauvegardes régulières : Réalisation de sauvegardes régulières des données et du site web pour pouvoir restaurer rapidement les informations en cas d’incident.

Contrôle d’accès strict : Limitation des accès aux données sensibles aux seuls utilisateurs ayant besoin d’y accéder, avec des contrôles d’accès basés sur les rôles.

Politiques de mots de passe sécurisés: Imposition de règles strictes pour la création de mots de passe forts et la mise en place de politiques de renouvellement régulier des mots de passe.

Analyse de vulnérabilités: Réalisation d’analyses régulières pour détecter et corriger les vulnérabilités potentielles du site.

Hébergement du site

Le présent site internet est hébergé par  : OVH

Nom de l’hébergeur : OVH
Adresse : 2 rue Kellermann – 59100 Roubaix – France

Contact DPO

Vous pouvez exercer vos droits et/ou poser toute question relative au traitement de vos données personnelles par e-mail au Délégué à la protection des données de La Ligue de l’Enseignement, à l’adresse électronique suivante: dpo@laligue.org.
Afin que votre demande soit traitée le plus rapidement possible, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées.
En cas de doute raisonnable sur votre identité, il pourra vous êtes demandé de fournir la copie recto verso d’une pièce d’identité ​en cours de validité. Cette dernière sera supprimée dès lors qu’il aura été fait droit à votre demande.
La copie de votre pièce d’identité peut être conservée plus longtemps à l’unique fin d’établissement de preuves, en cas de litige avec vous.

Destinataires de vos données personnelles, transferts de vos données personnelles

L’accès à vos données personnelles est restreint aux seules personnes ayant besoin de vos données personnelles afin de réaliser la finalité propre au traitement.

Vos données personnelles peuvent également être communiquées par le Site à des tiers :

  • si la loi ou une procédure juridique impose au Site de partager vos données personnelles ;
  • en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire) ;
  • lorsque le Site considère que la transmission de vos données personnelles est nécessaire ou appropriée afin d’assurer la sécurité des personnes ou protéger le public.

Transfert de données personnelles

Nous nous engageons à protéger vos données personnelles conformément aux exigences du Règlement Général sur la Protection des Données (RGPD). Dans le cadre de nos activités, il est possible que nous transférions vos données personnelles vers des pays situés en dehors de l’Union Européenne. Ces transferts peuvent se faire vers des pays ayant différents niveaux de protection des données :

a. Pays offrant un niveau de protection adéquat : Les transferts de données personnelles peuvent être effectués vers des pays reconnus par la Commission Européenne comme offrant un niveau de protection adéquat. Dans ce cas, vos données bénéficieront de la même protection que celle garantie au sein de l’Union Européenne.

b. Pays ne bénéficiant pas d’une décision d’adéquation : Pour les transferts vers des pays qui ne bénéficient pas d’une décision d’adéquation de la Commission Européenne, nous mettons en place les garanties appropriées pour assurer la protection de vos données personnelles. Ces garanties peuvent inclure :

  • Clauses contractuelles types : Nous utilisons les clauses contractuelles types approuvées par la Commission Européenne, qui imposent des obligations de protection des données similaires à celles prévues par le RGPD.
  • Codes de conduite et certifications : Nous pouvons également nous appuyer sur des codes de conduite approuvés ou des mécanismes de certification reconnus.

c. Exceptions spécifiques : Dans certains cas, nous pouvons transférer vos données personnelles en dehors de l’Union Européenne sur la base d’exceptions spécifiques prévues par le RGPD, telles que :

  • Consentement explicite : Si vous avez donné votre consentement explicite au transfert, après avoir été informé des risques que cela peut comporter en raison de l’absence de garanties adéquates.
  • Exécution d’un contrat : Le transfert est nécessaire à l’exécution d’un contrat entre vous et nous, ou à l’exécution de mesures précontractuelles prises à votre demande.
  • Intérêts vitaux : Le transfert est nécessaire pour protéger vos intérêts vitaux ou ceux d’autres personnes, lorsque vous êtes physiquement ou juridiquement incapable de donner votre consentement.
  • Intérêt public important : Le transfert est nécessaire pour des raisons d’intérêt public important.
  • Exercice de droits légaux : Le transfert est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

d. Mesures de sécurité

Indépendamment du pays de destination, nous nous assurons que vos données personnelles sont protégées par des mesures de sécurité appropriées, y compris des mesures techniques et organisationnelles visant à garantir la confidentialité, l’intégrité et la disponibilité des données.

e. Droits, informations complémentaires et recours

Vous disposez du droit de nous demander des informations supplémentaires sur les transferts de données en dehors de l’Union Européenne, sur les garanties mises en place et plus généralement pour toute question ou préoccupation concernant les transferts de données.

Conservation de vos données personnelles

Vos données personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle vos données sont détenues, afin de répondre à vos besoins, pour remplir les obligations légales ou réglementaires de l’organisme, afin de vous permettre d’exercer vos droits et/ou à des fins statistiques ou historiques.
À l’issue des durées mentionnées ci-dessus, vos données personnelles seront supprimées ou seront anonymisées.

Vos droits sur vos données personnelles

Vous disposez des droits suivants sur vos données personnelles :

Droits d’accès et de rectification:

Vous pouvez demander l’accès à vos données personnelles. Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées. Vous avez aussi le droit de connaître l’origine de vos données personnelles.

Droit de suppression:

Vous pouvez demander la suppression de vos données personnelles lorsque :

  1. Vos données personnelles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été traitées ;
  2. Vous avez choisi de retirer votre consentement (dans les cas où le consentement est la base légale du traitement), ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ;
  3. Vous vous êtes opposé(e) au traitement de vos données personnelles ;
  4. Vos données personnelles ont été traitées de manière illicite ;
  5. Vos données personnelles doivent être effacées pour respecter une obligation légale ; ou
  6. La suppression de vos données personnelles est requise pour garantir la conformité à la législation en vigueur, notamment au regard des durées de conservation applicables.

Droit d’opposition:

Vous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales imposées à l’organisme.

Droit à la limitation:

Vous pouvez également demander la limitation au traitement de vos données personnelles si :

  1. Vous contestez l’exactitude de vos données personnelles ;
  2. L’organisme n’a plus besoin de vos données personnelles pour les besoins du traitement ; et
  3. Vous vous êtes opposé(e) au traitement de vos données personnelles.

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé des données:

Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant où vous affectant de manière significative, notamment basé sur le profilage.

Droit à la portabilité:

Vous pouvez demander à l’organisme de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement aux conditions suivantes : que le traitement soit fondé sur votre consentement ; et que le traitement soit réalisé par des moyens automatisés.

Droit d’émettre des directives anticipées sur le traitement des données personnelles après votre décès:

En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section après votre décès (notamment sur la durée de conservation de vos données personnelles, leur suppression et/ou la communication de vos données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits.
En l’absence de telles directives, l’organisme fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés.

Droit de retirer votre consentement:

Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Le retrait de votre consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par l’organisme sur la base de votre consentement avant votre retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre vous e l’organisme.

Droit d’introduire une réclamation auprès d’une autorité de contrôle:

Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL .
La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris – téléphone : 01 53 73 22 22.
Vous êtes invité(e) à informer le Délégué à la Protection des Données au préalable afin qu’il puisse traiter la demande et tenter de trouver une solution amiable.

Liens vers des sites tiers

Afin d’améliorer la qualité du Site, des liens renvoyant vers des sites tiers peuvent être inclus.  Ces sites ont une politique de confidentialité différente et indépendante de celle du Site. Vous êtes invité(e) à consulter la politique de confidentialité des sites tiers que vous visitez.

Langue

La présente Politique de Confidentialité est rédigée en langue française.
Dans le cas où elle serait traduite en une ou plusieurs  langues étrangères, seule la version française fera foi en cas de litige.

Cookies

Les dispositions relatives au dépôt de cookies sur le Site figurent dans la politique de cookies disponible sur le Site.

Modification de la Politique de Confidentialité

L’organisme se réserve le droit d’apporter des modifications à la présente Politique de Confidentialité à tout moment.
Il est recommandé de consulter régulièrement cette page en se référant à la date de sa dernière modification.
En cas de modification importante de la Politique de Confidentialité, vous en serez avisé.

 

Annexe : Sécurité des données

Introduction

La sécurité de vos données personnelles est une priorité pour la Ligue de l’Enseignement. Nous nous engageons à mettre en œuvre toutes les mesures nécessaires pour protéger les données que vous nous confiez contre toute utilisation abusive, perte, accès non autorisé, divulgation ou altération. Cette annexe détaille les mesures de sécurité que nous appliquons pour garantir la protection de vos données personnelles.
La veille à la sécurisation de vos données personnelles est mise en oeuvre au travers de mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Mesures de sécurité techniques

Sauvegardes régulières

  • Nous effectuons des sauvegardes régulières de toutes les données importantes pour prévenir la perte de données en cas d’incident technique.
  • Les sauvegardes sont stockées de manière sécurisée et régulièrement testées pour garantir leur intégrité.

Mesures de sécurité organisationnelles

a. Accès restreint

  • L’accès aux données personnelles est strictement limité aux employés et prestataires de services qui en ont besoin pour effectuer leurs tâches.
  • Tous les accès aux données sont contrôlés et surveillés.

b. Formation et sensibilisation

  • Nous dispensons régulièrement des formations sur la sécurité des données à nos employés pour les sensibiliser aux bonnes pratiques et aux obligations légales en matière de protection des données.
  • Des politiques de confidentialité et de sécurité des données sont mises à disposition de tous les employés.

c. Gestion des incidents de sécurité

  • Nous disposons d’un plan de réponse aux incidents de sécurité pour gérer rapidement et efficacement toute violation de la sécurité des données.
  • Toute violation de données sera signalée aux autorités compétentes et aux personnes concernées conformément aux exigences légales.

Évaluation continue des risques

Nous procédons régulièrement à des évaluations de risques pour identifier et atténuer les vulnérabilités potentielles dans nos systèmes et procédures de sécurité des données. Ces évaluations nous permettent de mettre à jour et d’améliorer continuellement nos mesures de sécurité.

Choix des prestataires de services

Lorsque nous faisons appel à des prestataires de services pour traiter vos données personnelles, nous nous assurons qu’ils respectent des normes de sécurité strictes. Nous concluons des accords contractuels avec ces prestataires pour garantir qu’ils mettent en œuvre les mesures de sécurité appropriées pour protéger vos données.

Vos responsabilités

Bien que nous mettions en œuvre des mesures de sécurité rigoureuses, il est également important que vous preniez des mesures pour protéger vos données. Par exemple :

  • Utilisez des mots de passe forts et ne les partagez pas avec d’autres personnes.
  • Assurez-vous de vous déconnecter de votre compte après utilisation, surtout sur des appareils partagés.
  • Soyez vigilant face aux tentatives de phishing ou d’autres formes de fraude en ligne.