Politique de confidentialité du 13/05/2022

 

La présente politique de confidentialité définit et informe de la manière dont CM’IN utilise et protège les informations que l’Utilisateur transmet, le cas échéant, lorsqu’il visite le présent site accessible à partir de l’URL https://www.cmin.fr.

Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par CM’IN, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.

Définitions

Adresse IP : l’adresse IP est un numéro d’identification attribué à chaque ordinateur sur le réseau informatique.

Cookie (informatique) : un cookie est un petit fichier texte qui s’enregistre sur le navigateur de l’internaute lorsqu’il navigue sur une page web.

Compte : ensemble de ressources informatiques attribuées à l’Utilisateur et ne pouvant être exploité par celui-ci que par l’intermédiaire d’un système d’enregistrement nécessitant un mot de passe et identifiant personnels et confidentiels.

CNIL : Commission Nationale de l’Informatique et des Libertés. La CNIL est une Autorité Administrative Indépendante (AAI) créée par la loi informatique et libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des DCP contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.

Data center : un Data center, en français « centre de données », est un lieu (et un service) composé d’un réseau d’ordinateurs et d’espaces de stockages. Il est utilisé par les entreprises pour stocker un grand volume de données.

Données à caractère personnel (DCP) : « toute informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

Prestataire tiers : prestataire proposant une solution intégrée aux services et applications de CM’IN mais n’étant pas éditée par CM’IN.

Responsable de traitement : « personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

RGPD : Le Règlement de l’Union européenne constitue le texte de référence en matière de protection des DCP. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne. CM’IN y est donc soumis que ce soit pour les DCP en interne ou externe (clients, prospects, etc.).

Tiers : Personnes physiques ou morales qui ne sont pas liées à CM’IN.

Traitement de données : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » (article 4 (2) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).

Utilisateur : Personne qui accède aux sites, aux applications et aux services de CM’IN.

Responsable de traitement

CHARTRES métropole innovations numériques (CM’IN) est l’organisme responsable du traitement de vos données :

Siège social :

Place des Halles

28000 CHARTRES

Etablissement Technique :

9 rue Auguste Rodin

28630 Le Coudray

Tél. : 02 34 40 10 00

SAEML au Capital de 9 000 000 €

RCS de CHARTRES 815 389 481 00012

Le délégué à la protection des données de CM’IN est joignable à l’adresse électronique suivante : dpo@cmin.fr

 

Hébergement

L’ensemble des données personnelles collectées par CM’IN sont hébergées en France métropolitaine, dans les bâtiments de l’établissement technique CM’IN, situés 9 rue Auguste Rodin – 28630 Le Coudray qui offrent un niveau de sécurité certifié ISO27001.

 

Les données personnelles

Finalité et fondements de licéité

CM’IN collecte les données de ses Utilisateurs pour les finalités suivantes :

  • Gestion des demandes clients et prospects (aider les clients et les prospects dans l’installation des produits de CM’IN, conseiller les clients et les prospects à propos des produits et services CM’IN)
  • Gestion de l’audience du site cmin.fr (statistiques de visites)

 

Données traitées, Durée de conservation, Destinataires de données

Conformément à l’article 5 du RGPD, CM’IN ne collecte que les données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ». Ainsi, CM’IN ne collecte que les données nécessaires à la fourniture de ses services.

Le principe général est que les données transmises par l’Utilisateur à CM’IN ne sont conservées que pendant les durées suivantes :

  • Prospects : 1 an
  • Clients : pendant toute la relation contractuelle + 5 ans
  • Statistiques du site : 12 mois révolus

Vos données à caractère personnel sont destinées aux services et personnels habilités de CM’IN.

Certaines données peuvent également être communiquées à des tiers qui agissent au nom et pour le compte de CM’IN. CM’IN peut communiquer les données à caractère personnel de ses Utilisateurs à tout organisme ou autorité autorisé à en faire la demande dans le cadre d’une procédure de réquisition de données prévue par des dispositions légales.

Vous pouvez ainsi obtenir plus d’information sur les catégories de données traitées par CM’IN en contactant le DPO dpo@cmin.fr

 

Mesure de sécurité

Conformément à l’article 5 (f) du RGPD, CM’IN traite les données de ses Utilisateurs de « façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ». Ainsi CM’IN a pris les précautions utiles et nécessaires afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Dans ce cadre, CM’IN fait l’objet d’audits de certification ISO 27001 annuels par un organisme tiers.

 

Collecte de l’adresse IP et gestion des cookies

CM’IN collecte l’adresse IP de tout Utilisateur qui navigue sur ses sites afin d’en analyser le trafic et ainsi fournir à l’Utilisateur une meilleure qualité de services.

Conformément à la délibération n°2013-378 de la CNIL du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978, CM’IN vous informe qu’elle utilise des cookies sur son site web. Ces cookies consistent en l’installation de petits fichiers texte sur le disque dur des internautes afin de pouvoir faciliter leurs navigations sur le site de CM’IN. Ils permettent également à CM’IN d’établir des statistiques de performances de son site, mais ne collectent en aucun cas de données sur votre ordinateur.

Les cookies utilisés par CM’IN sont de natures différentes et disposent chacun de finalités propres :

  • Les cookies strictement nécessaires : ils sont nécessaires au bon fonctionnement du site web de CM’IN, ne collectent aucunes données sur les Utilisateurs et ne peuvent pas être désactivés.
  • APIs

Les APIs permettent de charger des scipts : géolocalisation, moteurs de recherche, traductions, … :

Cookies Google Maps

Cookies Google Maps Embed

Cookies reCAPTCHA

  • Mesures d’audience :

Les services de mesures d’audience permettent de générer des statistiques de fréquentation utiles à l’amélioration du site :

Cookies Google Analytics

  • Vidéos

Les services de partage de vidéo permettent d’enrichir le site de contenu multimédia et augmentent sa visibilité :

Cookies Youtube 

Dès lors de votre première connexion sur le site de CM’IN (et ce peu importe la page sur laquelle vous vous connectez en premier), vous êtes informés de l’utilisation qui est faite des cookies via un « bandeau d’information pop-up ». Sur ce bandeau, vous avez la possibilité :

  • De refuser tous les cookies.
  • D’accepter tous les cookies.
  • De vous diriger vers la page « Personnaliser » sur laquelle vous pouvez paramétrer vos préférences en termes de cookies, finalité par finalité.

Si vous souhaitez modifier vos préférences en matière de cookies ou simplement avoir des informations quant aux cookies utilisés par CM’IN, vous pouvez vous rendre, à tout moment, sur le lien « Gestion des cookies » situé au bas de chacune des pages.

Vos droits

Les Utilisateurs des sites et services de CM’IN conservent la maîtrise exclusive des données qu’ils nous ont transmis.

Conformément aux dispositions du RGPD, les Utilisateurs dont les données à caractère personnel sont collectées peuvent exercer les droits suivants :

Droits

Descriptions

Droit d’accès

La personne concernée a le droit d’obtenir du responsable du traitement la      confirmation que des données à caractère personnel la concernant sont ou ne sont pas traités et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.

Droit à la
rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes ou incomplètes.

Droit à
l’effacement

La personne concernée a le droit d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.

Droit
d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant.

Droit à la 
limitation
du traitement

La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : l’exactitude des données à caractère personnel est contestée par la personne concernée ; le traitement est illicite et la personne concernée s’oppose à leur effacement ; le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Droit à la
portabilité
des données

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquée y fasse obstacle.

 

S’ils souhaitent exercer l’un de ces droits, ou s’ils ont une question à propos du traitement qui est fait de leurs données à caractère personnel, les utilisateurs peuvent s’adresser :

  • Par courrier électronique à dpo@cmin.fr
  • Par courrier postal à l’attention du DPO, 9 rue Auguste Rodin, 28630 Le Coudray

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles imposées par la règlementation en vigueur, notamment le RGPD, vous pouvez adresser une plainte auprès de la CNIL en ligne ou par courrier postal à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Responsabilité des clients

Les Utilisateurs reconnaissent que les données qu’ils divulguent sur le site de CM’IN sont valides, adéquates et à jour. Seuls les Utilisateurs sont tenus pour responsables des données personnelles qu’ils communiquent sur les différents sites et services.

Les Utilisateurs s’engagent également à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce. Il s’agit par exemple de ne pas exercer un droit d’accès au nom d’une tierce personne.

Enfin, les Utilisateurs ont une part de responsabilité quant au niveau de protection de leurs données à caractère personnel. Ils s’engagent à ce titre à protéger leurs identifiants de connexion à leurs Comptes. CM’IN suggère donc à ses Utilisateurs d’utiliser un mot de passe d’au moins 12 caractères, comportant au moins une majuscule, un chiffre et un caractère spécial.

En cas de violation de données

En cas de violation de données à caractère personnel, CM’IN s’engage à la documenter en interne, ainsi qu’à la notifier à la CNIL dès lors qu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, et ce, dans les meilleurs délais et, si possible 72 heures au plus tard après en avoir pris connaissance.

De plus, dès lors que la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, CM’IN s’engage à notifier les personnes concernées dont les données sont concernées par ladite violation dans les meilleurs délais.

Modification de la politique de confidentialité

CM’IN est à même de modifier à tout moment la présente politique de protection des données. En cas de modification, les Utilisateurs du site seront informés, par tous moyens, des modifications qui auront été apportées.

Ainsi, CM’IN invite ses Utilisateurs à prendre régulièrement connaissance de la présente politique de protection des données. CM’IN rappelle également, que la présente politique applicable aux Utilisateurs est celle en vigueur au jour de leur consultation.

Nullité partielle de la politique

Si une disposition de la présente politique vient à être rendue caduque en vertu d’une loi, d’un règlement ou d’une décision de justice, elle sera réputée non écrite. Les autres dispositions de la présente politique resteront cependant en vigueur et en l’état.

Contacter notre délégué à la protection des données

Les Utilisateurs des sites peuvent contacter, pour toute question relative au traitement de leurs données ou toute question relative à la présente politique, CM’IN par courrier aux adresses suivantes :

  • Par courrier électronique à dpo@cmin.fr
  • Par courrier postal à l’attention du DPO, 9 rue Auguste Rodin, 28630 Le Coudray
Notre équipe commerciale est à votre service.
N'hésitez pas à la contacter au 02 34 40 30 30 !