Se former en MFR
Vous avez besoin d’un coup de pouce pour trouver votre formation ? C’est par ici.
Mentions légales
Politique de Confidentialité
Union nationale des MFR – Sites internet mfr.fr et my.mfr.fr
I – Objectifs de notre politique de confidentialité :
Dans le cadre de notre activité et des relations avec les parties prenantes, la transparence, la confidentialité et la sécurité sont d’une importance clef. Dans le cadre du respect de votre droits et libertés, nous mettons à votre disposition notre politique de confidentialité afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre de notre site internet.
Dans un souci continu d’accompagnement de nos utilisateurs, nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Nous nous conformons ainsi à la règlementation applicable et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, posant le cadre de la protection des données à caractère personnel by design – dès la conception- et by default – tout au long d’un traitement.
Vous trouverez ci- après, l’ensemble de nos règles et engagements relatifs à la gestion, le traitement et le stockage des données à caractère personnelle.
II – Champ d’application :
Dans un objectif d’intelligibilité des informations communiqués, nous synthétisons dans un premier temps les notions clefs essentielles à comprendre.
Qu’est-ce qu’une donnée à caractère personnel ?
Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD, est toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de navigation, …), qu’elle repose sur un support physique ou non.
Identifiée signifie dont on peut établir l’identifier civil, et identifiable rallié des caractéristique à une personne l, sans nécessairement pour l’identifier.
La fourniture d’informations comme le nom de famille et le prénom permet l’identification. Autrement, l’identification peut aussi se faire lorsque vous fournissez :
- Un identifiant (ex : un pseudo, une adresse IP)
- Une ou plusieurs coordonnées (ex : adresse email, numéro de téléphone)
- Un numéro d’identification (ex : n° du formulaire de contact)
Qu’est-ce qu’un traitement ?
Un traitement de données à caractère personnel est, au sens de l’article 4 (2) du RGPD, toute opération ou ensemble d’opérations – effectués à l’aide de processus automatisés ou non – appliquées à des données ou des ensembles de données à caractère personnel, telles que :
- La collecte
- Le stockage
- L’enregistrement
- La consultation
- La structuration
- La transmission
- …
Retenez que toute action en lien avec vos données personnelles constitue un traitement au sens du RGPD.
Les fondements juridiques du traitement de données
La collecte d’informations constituant des données à caractère personnel par notre structure peut s’appuyer sur différents fondements consacrés par le RGPD.
- Le Consentement de la personne concernée : sous réserve d’avoir obtenu votre consentement – libre, spécifique, éclairé et univoque – notre structure est autorisée à collecter et traiter vos données à caractère personnel.
- L’Exécution de relation contractuelle dans le cas où vos données sont nécessaires à l’exécution d’un contrat auquel vous avez souscrit ou auquel vous souhaitez souscrire. Sur cette base juridique, tout refus de communication de vos données personnelles empêchera la conclusion et/ou l’exécution du contrat.
- La réponse à une obligation légale : vos données sont nécessaires pour remplir une obligation légale telle que des règles sociales et comptables auxquelles notre structure doit se conformer.
- L’Intérêt légitime, qui signifie que notre structure est autorisée à traiter vos données à caractère personnel à des fins de poursuite de son intérêt légitime notamment, et sans que cela ne soit limitatif, pour la sécurisation de son site internet ou encore de statistiques de visite de ce dernier.
Vous trouverez dans la présente politique de confidentialité, Partie III, les fondements juridiques sur lesquels nous nous appuyons pour mettre en œuvre nos différents traitements.
Responsable de traitement et sous-traitant
Au sens de l’article 4 §7 du RGPD, le responsable de traitement est la personne qui détermine, seule ou conjointement, les finalités et les moyens de chaque traitement.
Le sous-traitant est, au sens de l’article 4 §8, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
En notre qualité d’éditeur du site internet, nous intervenons en tant que Responsable de traitement pour les traitements ci-après présentés.
Comment recueillons-nous votre consentement ?
En acceptant, par exemple, les cookies ou la publication de photos, vous convenez et acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles transmises, en conformité avec les règles exposées ci-après.
En nous donnant votre consentement, vous conservez vos droits d’accès et de communication, de rectification, d’opposition, de limitation, de portabilité, ainsi que le droit d’effacement ou « droit à l’oubli » de vos données personnelles. Vous pouvez, par ailleurs et à tout moment, procéder au retrait de votre consentement.
Vous retrouverez le détail de ces droits dans la partie « les droits dont vous disposez » de la présente politique de confidentialité.
À qui s’adresse cette politique de confidentialité
Cette politique s’adresse aux visiteurs de notre site internet. Elle atteste de la connaissance de nos obligations en tant que responsable de traitement pour la gestion de nos activités
III – Le traitement de vos données à caractère personnel :
L’objectif principal de la collecte de vos données à caractère personnel est de vous offrir un service adéquat, et de répondre à vos demandes.
Gestion de demandes de contact :
- Finalités du traitement : Permettre aux visiteurs de contacter les MFR ou l’Union nationale des MFR via le mail contact suivi.contacts@mfr.asso.fr
- Description du traitement : Les informations recueillies permettent de faciliter les échanges entre la MFR contactée ou l’Union nationale des MFR, et les utilisateurs demandeurs.
- Bases légales du traitement : Article 6.f du RGPD : Intérêt légitime du responsable de traitement.
- Personnes concernées : Les visiteurs du site internet.
| Les données que nous collectons | |
| Typologie de données | Données collectées |
|
État civil, identité, données d’identification, images…
|
Nom / Prénom / Ville / CP / Mail / Téléphone |
Gestion des candidatures en ligne :
- Finalités du traitement : Traitement des candidatures à un poste ou des candidatures spontanées ; Intégration dans la base de données candidats ; Proposition d’entretien et/ou d’emploi.
- Description du traitement pour les usagers français et suisses : Ce traitement consiste à vous permettre de postuler directement à une offre publiée sur notre site internet ou de transmettre une candidature spontanée.
- Base(s) légale(s) du traitement : Article 6.f du RGPD : Intérêt légitime du responsable de traitement
- Personnes concernées : Les personnes ayant postulé à une offre.
| Les données que nous collectons | |
| Typologie de données | Données collectées |
| État civil, identité, données d’identification, images… | Nom, Prénom, Adresse mail, Numéro de téléphone, Poste visé ou recherché |
| Vie personnelle (habitudes de vie, situation familiale, etc.) | CV, Lettre de motivation |
Gestion de la boutique en ligne :
- Finalités du traitement : Commercialiser des produits en ligne sur https://mfrlaboutique.myspreadshop.fr/, Assurer la gestion du panier utilisateur, Suivre les achats et les commandes, Expédier les commandes.
- Description du traitement : Les utilisateurs ont la possibilité de réaliser des achats sur notre plateforme. Nous faisons appel à une société spécialisée pour le déploiement de cette boutique afin de vous assurer du plus haut niveau de sécurité pour le traitement de vos informations personnelles dont notamment vos informations de paiement. En ce sens, la création d’un compte pour la réalisation d’achats n’est pas obligatoire pour limiter la conservation de vos informations personnelles.
Lorsque vous commandez sur notre boutique, vos informations sont transmises au service communication pour traitement de l’expédition mais également à nos services administratifs et financiers à des fins de comptabilité.
Pour l’expédition des commandes, nous avons recours à des services de transporteurs à qui sont communiquées vos coordonnées pour assurer la bonne livraison des produits.
- Bases légales du traitement : Article 6.b du RGPD : Exécution du contrat
- Personnes concernées : Les visiteurs du site internet.
| Les données que nous collectons | |
| Typologie de données | Données collectées |
|
État civil, identité, données d’identification, images…
|
Nom, Prénom, Adresse mail, Adresse postale, Numéro de téléphone, Complément d’information pour la livraison, Raison Sociale, N° de SIRET, N° de TVA Intracommunautaire |
| Informations liées aux commandes, Numéro de facture, Numéro de commande, Contenu du message potentiellement | Informations liées aux commandes, Numéro de facture, Numéro de commande, Contenu du message potentiellement |
| Données Bancaires (données courantes « non sensible » mais classifié comme tel au vu des risques financiers) | Coordonnées de paiement en ligne |
Gestion des cookies :
- Finalités du traitement : Dépôt de cookies fonctionnels ; Obtention de données d’analyse sur la fréquentation du site internet
- Description du traitement : Ce traitement consiste à assurer le bon fonctionnement de la plateforme, et est obligatoire. Des cookies d’analyses sont également déposés sur le site internet afin de mesure notre audience et peuvent faire l’objet d’une opposition de votre part.
- Base(s) légale(s) du traitement : Article 6.f du RGPD : Intérêt légitime du responsable de traitement
- Personnes concernées : Les visiteurs du site internet
| Les données que nous collectons | |
| Typologie de données | Données collectées |
| Données de connexion (adresse IP, logs, etc.) | Adresse IP, Session utilisateur, Statistiques anonymisées |
Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur un site internet (les pages consultées, la date et l’heure de consultation, etc.) que l’éditeur pourra lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement.
Exemple d’utilité : Les informations de votre panier sont sauvegardées
Elaboration de statistiques :
- Finalités du traitement : Élaborer des statistiques relatives au service en vue de l’améliorer.
- Description du traitement : Ces informations peuvent être traitées par nos services afin d’améliorer la sécurité de notre site internet et la pertinence du contenu que nous publions.
- Base(s) légale(s) du traitement : Article 6.f du RGPD : Intérêt légitime du responsable de traitement
- Personnes concernées : Les visiteurs du site internet
| Les données que nous collectons | |
| Typologie de données | Données collectées |
| État civil, identité, données d’identification, images… | Nom, Adresse mail si transmis. |
| Données de connexion (adresse IP, logs, etc.) | Statistiques liées au service : parcours utilisateur, nombre de visionnage, identifiants si existants. |
Hébergement
- Finalités du traitement : Hébergement du site internet ; Réversibilité des données ; Sécurisation des données transmises et/ou intégrées sur notre site internet
- Description du traitement : Ce traitement consiste à héberger les données renseignées par les visiteurs sur les différents formulaires. Ce traitement est obligatoire.
- Base(s) légale(s) du traitement : Article 6.f du RGPD : Intérêt légitime du responsable de traitement
Article 6.a du RGPD : Consentement concernant l’hébergement des données qui y sont soumises. - Personnes concernées : Les catégories de personnes concernées par les traitements présentés ci-avant.
| Les données que nous collectons | |
| Typologie de données | Données collectées |
| État civil, identité, données d’identification, images… | Toutes les données qui sont collectés à d’autres moments. Nom, adresse électronique, logs, date d’abonnement, adresse IP, Identifiants électroniques, Demandes de contact, etc. |
| Données de connexion (adresse IP, logs, etc.) | |
Maintenance du site internet
- Finalités du traitement : Maintenir la plateforme ; Gestion de la maintenance préventive ; Gestion de la maintenance réglementaire ; Gestion de la maintenance évolutive.
- Description du traitement : Dans le cadre de la maintenance, notre prestataire informatique a la possibilité d’accéder aux données des visiteurs ayant consulté le site internet et/ou rempli l’un de nos formulaires. Les membres du personnel du prestataire sont soumis à un accord de confidentialité et celui-ci a signé un avenant RGPD.
- Base(s) légale(s) du traitement : Article 6.f du RGPD : Intérêt légitime du responsable de traitement
- Personnes concernées : Les catégories de personnes concernées par les traitements présentés ci-avant
| Les données que nous collectons | |
| Typologie de données | Données collectées |
| État civil, identité, données d’identification, images… | Toutes les données qui sont collectés à d’autres moments. Nom, adresse électronique, Numéro de téléphone, logs, date d’abonnement, adresse IP, Identifiants électroniques, Demandes de contact, etc. |
- Seuls les membres habilités de notre structure ont accès à vos informations personnelles et sous couvert de la signature d’un accord de confidentialité. Nous nous engageons à ce que vos données soient traitées dans le respect des finalités précitées.
- Par ailleurs, et dans le respect du principe de minimisation des données traitées instauré par le RGPD, nous nous engageons à ce que les données collectées soient adéquates, pertinentes et non excessives relativement aux finalités poursuivies.
IV – Quelle est la durée de conservation des données à caractère personnel ?
En notre qualité de responsable de traitement, nous collectons vos données personnelles et les conservons le temps nécessaire à la poursuite des finalités pour lesquelles elles sont collectées, à l’exécution de la relation contractuelle, dans le respect de nos obligations légales ou pour répondre à notre intérêt légitime.
Vos informations personnelles seront conservées conformément aux durées de conservation indiquées dans les mentions d’informations rédigées à cet effet.
Une fois la durée dépassée, les données sont archivées, supprimées ou anonymisées.
Pour toute information complémentaire, adressez-vous au service chargé de la protection des données à l’adresse dpo@mfr.asso.fr
V – Quels sont les droits dont vous disposez et comment les exercer ?
Une personne concernée par un traitement de ses données à caractère personnel détient des droits :
Droit à l’information: Vous êtes en droit de demander certaines informations que nous nous engageons à vous communiquer de manière transparente, claire et précise.
Droit d’accès et de communication de toutes les données qui vous concerne. Vous pouvez demander d’avoir accès à vos données et d’en obtenir une copie lorsque celles-ci font l’objet d’un traitement. Nous sommes en droit de vous demander une identification lorsque nous émettons un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données sensibles au sens de l’article 9 du RGPD.
Droit de rectification: Vous pouvez obtenir la rectification de vos données lorsque celles-ci sont erronées ou inexactes. Nous sommes en droit de vous demander une identification lorsque nous émettons un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données sensibles au sens de l’article 9 du RGPD.
Droit à l’oubli : Vous pouvez demander la suppression de toutes les données que nous détenons vous concernant, dans la limite des données qui nous sont nécessaires pour remplir nos obligations contractuelles ou légales. Nous sommes en droit de vous demander une identification lorsque nous émettons un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données sensibles au sens de l’article 9 du RGPD.
Droit d’opposition : Vous pouvez vous opposer, à tout moment, à un traitement lorsque vous êtes placé dans une situation particulière. Un justificatif est nécessaire. Nous sommes en droit de vous demander une identification lorsque nous émettons un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données sensibles au sens de l’article 9 du RGPD.
Droit à la portabilité des données: Vous pouvez nous demander la restitution de toutes les données vous concernant dans un format lisible et compréhensible par la machine ou nous demander de les transmettre à une autre structure dont l’activité est identique à la nôtre. Nous sommes en droit de vous demander une identification lorsque nous émettons un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données sensibles au sens de l’article 9 du RGPD.
Droit à la limitation du traitement: Vous pouvez nous demander de conserver vos données sans les utiliser. Celles-ci sont donc gelées pendant une durée temporaire dans les cas où vous exercez un autre droit en parallèle (ex : contester l’exactitude des données, s’opposer au traitement de ses données, illicéité du traitement). Nous sommes en droit de vous demander une identification lorsque nous émettons un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données sensibles au sens de l’article 9 du RGPD.
Droit de retrait du consentement : Lorsque le traitement de vos données est soumis au recueil de votre consentement, vous avez la possibilité à tout moment, sur notre site internet ou auprès de nos services, de procéder au retrait de ce consentement.
Droit à l’humanisation (décisions individuelles automatisées) : Si nous étions amenés à prendre des décisions totalement automatisées vous concernant, vous auriez la possibilité de nous demander une intervention humaine dans la prise de ladite décision. Ce droit vous est octroyé en dehors de toutes exigences contractuelles ou lorsque vous n’y avez pas renoncé de manière éclairée, explicite et univoque.
Pour exercer vos droits, adressez-vous service de la protection des données à l’adresse dpo@mfr.asso.fr.
Droit de définir le sort de vos informations en cas de décès : Vous pouvez, par anticipation, communiquer des directives, générales ou particulières, vous permettant de décider comment vos informations seront traitées en cas de décès. En l’absence de telles directives, vos héritiers auront la possibilité d’exercer, en votre nom, les droits précédemment cités.
Droit d’introduire une réclamation auprès de la CNIL: Si vous considérez que notre politique de protection des données n’est pas conforme à la règlementation européenne ou que vos droits ne sont pas respectés, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL sur le site www.cnil.fr ou par courrier postal (3 Place de la Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).
VI – Avec qui nous partageons des données ?
En aucun cas, nous ne vendons, échangeons ou ne louons vos données personnelles à des tiers.
Les données personnelles collectées vous concernant sont utilisées uniquement pour les finalités exposées ci-dessus. Dans ce cadre, nous pouvons faire appel à des sous-traitants à qui vos données à caractère personnel sont communiquées. Le cas échéant, nous nous assurons de la conformité de tous nos sous-traitants dans le respect des exigences posées par le RGPD et par la jurisprudence.
Nous avons mis en place, lorsque cela était possible, des accords de sous-traitance de données à caractère personnel avec l’ensemble de nos sous-traitants afin de vous garantir que les données à caractère personnel que vous nous confiez sont traitées avec un même niveau d’exigences que nos services. Dans le cas contraire, nous nous assurons que ces derniers présentent un niveau de conformité essentiellement équivalent aux exigences instaurées par le RGPD.
En outre, nous ne divulguons pas vos données personnelles à des tiers, excepté si :
Vous en formulez la demande ou en autorisez la divulgation ;
Nous y sommes contraints par une autorité gouvernementale ou un organisme de règlementation, en cas de réquisition judiciaire, de citation à comparaitre ou de toute autre demande gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
Le tiers agit en tant qu’agent ou partenaire dans l’exécution de nos activités.
Pour obtenir la liste de nos sous-traitants, merci de nous contacter à l’adresse dpo@mfr.asso.fr
VII – Cookies :
Lors de votre visite, des « cookies » peuvent être implantés dans votre ordinateur. Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur notre site (les pages consultées, la date et l’heure de consultation, etc.) que nous pourrons lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement.
Pour obtenir plus d’informations sur la gestion des cookies, nous vous invitons à consulter notre bandeau cookies
VIII – Notre engagement pour respecter l’intégrité et la confidentialité de vos données à caractère personnel :
La sécurité de nos serveurs d’hébergement
Les serveurs d’hébergement sur lesquels nous traitons et stockons vos données sont exclusivement situés en Europe et répondent à un niveau de sécurité conforme à la typologie de ces dernières.
Conformément au Règlement Général de Protection des Données une analyse d’impact est réalisée en cas de traitements sensibles afin de déterminer notre capacité à réaliser les traitements de ces données en toute sécurité.
Les mesures mises en œuvre pour respecter notre engagement
Dans le cadre de nos activités, nous accordons la plus haute importance à la sécurité et à l’intégrité des données personnelles que vous nous confiez.
Ainsi, et conformément au RGPD, nous nous engageons à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, nous avons mis en place des procédures de sécurité et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers nos services.
Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.
C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, nous nous engageons à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, nous nous engageons à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.
Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que nous prendrons toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, nos droits et ceux des personnes concernées et d’en limiter l’impact au maximum.
IX – Modification de notre Politique de Confidentialité :
La présente Politique de confidentialité sera amenée à évoluer, notamment en application des changements apportés aux lois et réglementations en vigueur.
Les modifications apportées vous seront notifiées par tout moyen dans la limite de nos propres moyens techniques, humains et financiers.