RGPD

Occitanie Livre & Lecture et sa politique de protection des données

Qu’est-ce que le RGPD ?

Le RGPD est une nouvelle loi sur la vie privée qui harmonise et modernise les exigences de protection des données de tous les pays de l'UE et est conçu pour améliorer la façon dont les organisations traitent les données personnelles. Il s'agit d'une loi visant à protéger les droits des personnes physiques se trouvant sur le territoire de l'UE.
Bien qu'il y ait de nombreuses nouvelles exigences et que certaines soient renforcées, les principes de base demeurent inchangés. De nouvelles règles ont considérablement élargi la définition des données à caractère personnel ainsi que le champ d’application pour impliquer toutes les entreprises, même celles qui sont basées en dehors de l’Union Européenne lorsqu’elles recueillent des informations personnelles sur les personnes physiques habitant en Europe. Notre position, nos obligations et nos responsabilités à votre égard sont répertoriés dans les notices de confidentialité et de protection des données, disponibles sur ce site.

Comment Occitanie Livre & Lecture a-t-elle modifié sa politique ? 
•    Nous avons listé quels types d’informations nous collectons, à quel moment et avons détaillé les raisons pour lesquelles nous utilisons vos informations personnelles.
•    Nous expliquons quand des tiers pourront être en mesure de voir votre identité.
•    Nous avons listé clairement dans quelles situations nous transférons vos données personnelles à des tiers.
•    Nous avons inclus des informations vous expliquant combien de temps nous conservons vos informations personnelles, comment les corriger.
•    Nous avons inclus les coordonnées de notre Délégué à la protection des données. Donc si vous avez des questions plus spécifiques non traitées ici, veuillez écrire à contact@occitanielivre.fr.

Les données que nous collectons à votre sujet

Nous collectons les informations nécessaires à l'exercice de notre activité, mais aussi pour vous fournir des services particuliers demandés par vos soins et pour vous tenir informés. 

Nous pouvons collecter, utiliser, stocker et transférer différents types de données personnelles vous concernant, que nous avons regroupées de la façon suivante :
Données d’identité : prénoms, nom, nom d’utilisateur, titre, date de naissance et genre.
Données de contact : adresse postale, adresse e-mail, url de site Internet et numéros de téléphone.
Données financières : RIB.
Données techniques : adresse IP, données de connexion, données de trafic, type et version du navigateur, paramètres et emplacement du fuseau horaire, types et versions du plug-in du navigateur, système d’exploitation et plateforme, et autres informations concernant la façon dont vous avez accédé à notre site web.
Données du profil : identifiant et mot de passe, achats effectués (préférences, réponses aux questionnaires).
Données d’utilisation : informations sur la façon dont vous utilisez notre site web, nos produits et nos services.
Nous ne détenons aucune information sur vos origines, vos croyances religieuses ou philosophiques, votre orientation sexuelle, vos opinions politiques, vos affiliations syndicales ou votre santé.

Comment sont collectées vos données personnelles ?
Généralement, nous collectons des informations personnelles vous concernant vous, vos employés et vos représentants lorsque vous décidez d'interagir avec nous ou que vous exprimez un intérêt pour nos activités. Nous regardons également la façon dont vous utilisez notre site web afin que nous puissions vous offrir la meilleure expérience possible.

La méthodologie de collecte des données comprend :

- Des interactions directes : vous pouvez nous remettre des informations personnelles en remplissant des formulaires ou en nous contactant par courrier, téléphone, email, en personne. Cela inclut les données personnelles que vous fournissez lorsque :

• Vous vous abonnez à notre lettre d’information,
• Vous visitez notre site Internet qui peut utiliser des cookies,
• Vous demandez votre inscription à notre annuaire,
• Vous adhérez à l’association,
• Vous créez un compte sur notre site Internet,
• Vous vous inscrivez à une formation ou une journée professionnelle,
• Vous remplissez un dossier de demande d’aide
• Vous répondez à nos enquêtes statistiques.

- De la technologie ou des interactions automatisées : lorsque vous interagissez avec notre site Web, nous pouvons collecter automatiquement des données techniques sur votre équipement, les actions de navigation et les modèles. Nous recueillons ces données personnelles en utilisant des cookies, des journaux de serveur et d'autres technologies similaires. Nous pouvons également recevoir des données techniques vous concernant si vous visitez d'autres sites utilisant nos cookies.

- Des tiers ou des sources accessibles au public : nous pouvons recevoir des données personnelles vous concernant de la part de tiers et de sources publiques, notamment : des plateformes de notices bibliographiques ou des recherches en ligne.

Les raisons pour lesquelles nous utilisons vos données personnelles :

• Pour vérifier votre identité et vos droits à nos services lorsque vous nous contactez ou accédez à nos services
• Pour vous assurer un accès à toutes nos actions dans lesquelles vous êtes impliqué
• Pour réunir des statistiques sur le secteur du livre en région et pouvoir calibrer au mieux notre action selon vos besoins
• Pour vous envoyer des factures et percevoir des paiements de votre part
• Pour nous acquitter des bourses et aides attribuées
• Pour améliorer votre expérience de notre site web
• Pour vous informer 
• Pour obtenir votre avis ou vos commentaires 

Nous pouvons partager vos données personnelles avec une ou plusieurs des parties suivantes :
Partenaires du contrat de filière pour l’attribution des aides : Région Occitanie / Pyrénées-Méditerranée, Drac, CNL, membres des commissions d’attribution.
D’autres parties externes peuvent avoir accès à vos données personnelles :

• Les prestataires informatiques (maintenance du réseau, sauvegarde externe) et web (maintenance du site Internet, hébergement) peuvent être destinataires des données personnelles strictement nécessaires à la réalisation des prestations que nous leur aurons confiées. Ces prestataires sont situés en France et en Suisse. Nous n'autorisons pas nos fournisseurs de services tiers à utiliser vos données personnelles à leurs propres fins.
• Nous pouvons également remettre des données personnelles simples (coordonnées de contact) à des professionnels identifiés qui ont un objectif professionnel. 
• Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi.

Google Analytics

Notre site Web utilise Google Analytics, un service d'analyse Web de Google Inc. "("Google"). Google Analytics utilise des "cookies", qui sont des fichiers texte placés sur votre ordinateur, pour aider le site web à analyser l'utilisation du site par les utilisateurs. Les informations générées par les cookies concernant votre utilisation de ce site Web sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées. Toutefois, si l'anonymisation de la propriété intellectuelle est activée sur ce site Web, Google réduira au préalable votre adresse IP dans les États membres de l'Union européenne ou dans d'autres pays parties à l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur Google aux Etats-Unis et y sera raccourcie. Au nom de l'exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, pour compiler des rapports sur l'activité du site Web et pour fournir à l'exploitant du site Web d'autres services liés à l'utilisation du site Web et à l'utilisation d'Internet.
L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données de Google.
Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés sur votre navigateur, mais veuillez noter que si vous le faites, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de ce site Web. Vous pouvez également empêcher Google de collecter les données générées par le cookie et relatives à votre utilisation du site Web (y compris votre adresse IP) et de traiter ces données en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant (http://tools.google.com/dlpage/gaoptout?hl=fr).
Renseignements de tiers : Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande, Fax : +353 (1) 436 1001. Conditions d'utilisation : http://www.google.com/analytics/terms/fr.html, Politique de confidentialité : http://google.com/intl/fr/analytics/learn/privacy.html, et Politique de confidentialité : http://www.google.fr/intl/fr/policies/privacy.

Comment nous protégeons vos données personnelles ?

Nous nous engageons à protéger vos données personnelles. Vos données sont stockées sous forme papier dans nos locaux   de Montpellier et de Toulouse. Ces locaux sont équipés de protection anti-intrusion.
Lorsqu’elles sont stockées sous forme informatique, vos données sont stockées dans notre serveur dans nos locaux de Montpellier. Le serveur est sécurisé par des protocoles adaptés. Nous veillons à ce que les employés ne stockent aucune donnée sur les postes de travail. 
Nous mettons en place des sauvegardes en interne et en externe comprenant des technologies, des politiques et des arrangements contractuels appropriés, afin que les données que nous avons à votre sujet soient protégées contre un accès non autorisé et une utilisation inappropriée.  
Lorsque nous échangeons vos données personnelles par courriel avec nos partenaires, nous sécurisons les fichiers échangés avec des mots  de passe. 
Pendant combien de temps utiliserons-nous vos données personnelles ?
Nous conservons vos données personnelles uniquement pendant le temps nécessaire aux fins énoncées dans cette déclaration de confidentialité et pour remplir nos obligations légales. Nous ne conserverons pas plus de données que nous n'en avons besoin. Tant que vous demeurez en relation avec nous, vos données sont actualisées annuellement et nous les conservons afin de continuer à vous fournir des services. Si vous n’êtes plus en relation avec nous, nous conserverons vos données personnelles pendant une période de 24 mois   avant de les supprimer. Nous sommes tenus de conserver certaines informations de base pour une période plus longue conformément aux lois administratives applicables. Dans certaines circonstances, vous pouvez nous demander de supprimer vos données.

Vos droits
Vous disposez de droits en vertu des lois sur la protection des données relatives à vos données personnelles, y compris le droit d'accès, le droit à la rectification, le droit d'effacer, le droit de restreindre le traitement, le droit à la portabilité des données et le droit d'objecter.

Si vous souhaitez exercer vos droits, veuillez contacter notre équipe dédiée : contact@occitanielivre.fr.
En vertu des lois européennes sur la protection des données, vous disposez d'un certain nombre de droits relatifs à vos données personnelles. Ces droits ne sont pas absolus - dans certains cas, ils ne s'appliqueront pas à vous, ou à l'utilisation particulière que nous faisons de vos données. Il y a des exceptions, par exemple si nous devons traiter les données pour nous conformer à nos propres obligations légales.  Si tel est le cas nous vous le ferons savoir.
Vos droits incluent :

• Un accès à vos informations personnelles
• De réclamer toute demande de modification ou correction de vos informations
• D’exiger la suppression des informations personnelles vous concernant dans certaines situations
• De recevoir les informations personnelles que vous nous avez fournies, dans un format structuré, communément utilisé et lisible par machine, et avoir le droit de transmettre ces données à un tiers dans certaines situations
• De limiter le traitement de vos informations personnelles dans certaines circonstances

MESURES DE SECURITE
Ce chapitre est une vue générale des mesures techniques et organisationnelles de sécurité ainsi que des contrôles mis en œuvre par Occitanie Livre & Lecture afin de protéger les données personnelles. Occitanie Livre & Lecture se réserve le droit de réviser ces mesures techniques et organisationnelles à tout moment, sans préavis, dès lors que ces révisions n’affaiblissent pas de manière substantielle la protection mise en place pour les données personnelles. 

1. Nous avons nommé  un Délégué à la protection des données
2. Nous nous engageons à maintenir la politique de sécurité de l’information, nous assurer que les politiques de confidentialité et les mesures sont régulièrement revues et, si nécessaire, améliorées.
3. Nos prestataires sous-traitants ont pris les dispositions nécessaires en termes de sécurité et de confidentialité pour être conformes au RGPD et protéger les données susceptibles de leur être confiées. Ils ont procédé à une mise à jour de leur contrat avec une clause spécifique RGPD / protection des données personnelles.
4. Le contrôle de sécurité des données comprend la ségrégation logique des données, un accès et une surveillance restreints (par exemple à certains rôles de l’entreprise) et, le cas échéant, l'utilisation de technologies de cryptage standards du marché. À la périphérie du réseau, des pare-feux et une protection DDoS sont utilisés pour filtrer les attaques. En ce qui concerne le réseau interne, les applications suivent un modèle à plusieurs niveaux (antivirus, pare-feu, …) qui permet d'appliquer des contrôles de sécurité entre chaque couche.
5. Des contrôles d’accès logiques conçus pour gérer l'accès électronique aux données et aux fonctionnalités du système, selon les niveaux d'autorisation et les fonctions dans l’entreprise (par exemple : autoriser l’accès aux seuls utilisateurs qui en ont le besoin sur la base de privilèges minimaux, utiliser des identifiants uniques et des mots de passe pour tous les utilisateurs, réviser périodiquement et révoquer/changer l’accès rapidement lorsque l’emploi prend fin ou que des changements de fonction se produisent).
6. Un contrôle des mots de passe conçu pour gérer et vérifier leur complexité et leur utilisation, y compris l’interdiction pour les utilisateurs de partager leurs mots de passe. Nous avons mis en place dans une charte informatique les bonnes pratiques en cas d’absence (remplaçant à droits identiques, supérieur hiérarchique ayant plus de droits d’accès…)
7. Les locaux de l’agence sont sécurisés contre les intrusions par alarmes reliées à un centre d’appel.
8. Les procédures opérationnelles et de contrôle assurant la configuration, la surveillance et la maintenance des systèmes technologiques et d'informations sont conformes aux normes de l’industrie, ce qui inclut le monitoring de l’infrastructure, cryptage des sauvegardes, destruction et dépollution des matériels vétustes (via notre prestataire informatique).
9. Une modification des procédures de gestion et des mécanismes de suivi a été mise en place afin de tester, d'approuver et de surveiller tous les changements apportés à la technologie et aux ressources informatiques basé sur les outils de notre prestataire et adaptés à notre structure. 
10. Des procédures de gestion d’incidents et de problèmes, définies pour nous permettre d'enquêter, de réagir, d'atténuer et de notifier des événements sont mises en place au moyen d’une hotline et d’un support.
11. Des systèmes d’évaluation des vulnérabilités, de technologies de protection contre les menaces, de gestion des mises-à-jour et de procédures de surveillance conçues pour évaluer et protéger contre les menaces identifiées sur la sécurité, les virus et autres codes malveillants ont été mises en place.