1. OBJET
La présente politique de protection des données a pour objet de définir les engagements de CITIA en tant que responsable de traitement, eu égard au respect des données à caractère personnel (ci-après “les Données”) collectées et traitées à l’occasion de l’utilisation de ses sites Internet https://www.citia.org/, https://www.annecyfestival.com/, https://programme.annecyfestival.com/, http://www.lespapeteries.com/ et https://www.hivernalfestival.com (ci-après “les Sites”) et plus généralement à l’occasion des événements qu’elle organise (ci-après “les Événements”) et des services qu’elle propose (ci-après les “Services”).
La présente politique de protection des données vient compléter les conditions générales d’utilisation des Sites.
2. RESPONSABLE DU TRAITEMENT DES DONNÉES
Les Données sont collectées, traitées et stockées par CITIA, Image et industries créatives – Établissement public de coopération culturelle (EPCC), immatriculé au RCS d’Annecy sous le numéro 489 885 111, ayant son siège social c/o Conservatoire d’art et d’histoire, 18 avenue du Trésum, CS 50038 – Annecy – FR-74001 Annecy Cedex, représenté par son président, Monsieur Dominique PUTHOD.
3. DONNÉES COLLECTÉES
En qualité de responsable de traitement, CITIA est amené à collecter plusieurs catégories de Données qui sont détaillées ci-après.
Ces Données proviennent des informations que vous communiquez à CITIA par différents moyens et notamment en naviguant sur les Sites, en vous inscrivant/participant aux Événements, en créant un compte utilisateur sur les Sites, en souhaitant être contacté par CITIA, en souhaitant obtenir des informations sur les Événements et les Services, en s’abonnant aux campagnes d’emailings de CITIA.
Dans les formulaires de collecte de Données, seuls les champs marqués d’un astérisque (*) sont obligatoires afin de permettre le traitement de votre demande. Les réponses dans les champs non signalés par un astérisque (*) sont optionnelles.
3.1 Données que vous pouvez être amené à communiquer à CITIA
Pour la souscription à un emailing :
- Courriel
3.2 Données communiquées par/vers des tiers ou des partenaires de CITIA
Certaines données peuvent être fournies/transmises par/vers des tiers ou des partenaires de CITIA, conformément à la réglementation en vigueur (par exemple, vous avez donné votre consentement ou n’avez formulé aucune opposition concernant le transfert de vos données à CITIA après avoir été informé de votre droit à vous y opposer, à des fins de prospection).
3.3 Données de connexion générées lors de la navigation sur les Sites
CITIA collecte également votre adresse IP, vos identifiants de connexion et les cookies (dans les conditions précisées à l’article 9) lorsque vous consultez nos Sites.
4. FINALITÉS DU TRAITEMENT
Au cours de la navigation sur les Sites, en créant un compte utilisateur, en remplissant un formulaire de contact ou d’inscription à un Événement, en souscrivant aux campagnes d’emailing, vous êtes informé que vos données sont collectées, utilisées et traitées par CITIA pour la finalité suivante :
- vous permettre d’être contacté par CITIA
5. DESTINATAIRES DU TRAITEMENT
Les Données sont strictement destinées à CITIA et à son personnel spécifiquement habilité, dans le strict respect des finalités listées à l’article 4.
CITIA peut être amené à communiquer certaines des Données à ses sous-traitants et à ses prestataires dans le but de traiter vos demandes. Les sous-traitants et prestataires sont tenus de respecter la confidentialité et la sécurité des Données qui peuvent leur être communiquées et de ne les utiliser que dans le cadre de l’exécution de leur mission de sous-traitance ou de prestations de service.
CITIA garantit que vos Données ne seront divulguées à aucun tiers non autorisé, sans votre accord.
Au titre de circonstances particulières, CITIA peut être amené à divulguer les Données, lorsque celles-ci sont exigées par les autorités judiciaires et administratives.
6. CONSERVATION DES DONNÉES
Pour calculer la durée de conservation la plus pertinente, CITIA distingue les prospects n’ayant jamais eu de relation de nature contractuelle avec CITIA et/ou l’un de ses partenaires, des personnes avec qui CITIA a pu avoir une relation de nature contractuelle ou a une relation de nature contractuelle en cours.
Les Données sont conservées par CITIA pour une durée qui n’excède pas la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et visées ci-avant, et en tout état de cause, ne peuvent être conservées :
- au-delà de la relation contractuelle avec vous ;
- et plus de trois ans à compter de votre dernier contact avec CITIA.
À l’issue de la durée de conservation prévue, les Données pourront faire l’objet d’un nouveau traitement en vue de l’établissement de statistiques et de rapports de recherche, sous réserve de faire l’objet d’une pseudonymisation.
7. EXERCICE DES DROITS SUR LES DONNÉES
Conformément aux dispositions de la loi du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données (dit “RGPD”), vous disposez des droits ci-après listés :
- d’un droit d’accès, c’est-à-dire d’obtenir de CITIA la confirmation que les Données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données, ainsi que différentes informations dont les finalités du traitement, la catégorie des Données vous concernant, le ou les destinataires des Données, etc.
- d’un droit de rectification, dans les meilleurs délais, des Données vous concernant qui sont inexactes, incomplètes, périmées ou équivoques, ou dont la collecte et le traitement sont interdits ;
- d’un droit d’opposition au traitement des Données par CITIA ou à un transfert de Données, sauf s’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts ;
- d’un droit à l’effacement des Données vous concernant pour les motifs suivants :
- vos Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées par CITIA ;
- vous avez retiré le consentement sur lequel était fondé le traitement, et il n’existe pas d’autre motif légal au traitement des Données ;
- vous vous opposez au traitement des Données et aucun intérêt supérieur ne justifie la réalisation du traitement ;
- vos Données ont été traitées illégalement ;
- vos Données doivent être effacées afin de respecter l’obligation légale à laquelle CITIA pourrait être soumis ;
- vos Données ont été collectées lorsque vous étiez mineur.
- d’un droit d’organiser de façon anticipée et de votre vivant les conditions dans lesquelles vous souhaitez que soient conservées et communiquées, après votre mort, les Données que CITIA a collectées et traitées ;
- d’un droit à la portabilité et à la récupération des Données vous permettant de recevoir les Données que vous avez transmises à CITIA dans un format structuré, couramment utilisé et lisible par une machine, et de les transmettre à un autre responsable de traitement, sans que CITIA, à qui les Données ont été initialement communiquées, ne puisse y faire obstacle.
Si vous souhaitez exercer l’un des droits précités, vous pouvez adresser votre demande :
- par courrier électronique à l’adresse suivante : dpo@citia.org ;
- par le biais du formulaire de contact disponible sur le Site https://www.citia.org/contact ;
- par courrier postal à l’adresse suivante : CITIA, c/o Conservatoire d’art et d’histoire,
18 avenue du Trésum, CS 50038 – Annecy – FR-74001 Annecy Cedex.
Dans l’hypothèse où vous exercez l’un de ces droits par voie électronique, les Données seront fournies, le cas échéant, par voie électronique par CITIA lorsque cela est possible, sauf à ce que vous ayez demandé spécifiquement qu’il en soit autrement.
Vous avez également le droit de formuler une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) www.cnil.fr.
8. SÉCURITÉ DES DONNÉES
CITIA adopte des mesures de sécurité suffisantes, adéquates et pertinentes afin de préserver la sécurité des Données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ces mesures comprennent notamment :
- la désignation d’un Délégué à la protection des données (DPO) ;
- la sélection de nos sous-traitants et partenaires commerciaux en matière de protection des Données ;
- la sensibilisation de nos collaborateurs en matière de protection des Données ;
- des mesures d’authentification pour accéder à votre compte utilisateur via un identifiant et un mot de passe ;
- la sécurisation de l’accès à nos locaux ;
- la protection des serveurs stockant les Données par des firewalls, filtres anti-spams et anti-virus ;
- pseudonymisation des Données ;
- cryptage des Données via un protocole SSL ;
- la divulgation d’une faille, d’une vulnérabilité ou d’une violation de sécurité via l’envoi d’un message à CITIA à l’aide du formulaire de contact ou par courrier électronique à l’adresse suivante : alerte-rgpd@citia.org.
Lorsque CITIA constate une faille, une vulnérabilité ou une violation de sécurité ou est informé, il est tenu d’informer l’autorité de contrôle de :
- la nature de la faille, de la vulnérabilité ou de violation de sécurité y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la faille, la vulnérabilité ou violation et des catégories et du nombre approximatif d’enregistrements Données concernés ;
- des conséquences probables de la violation de données à caractère personnel ;
- des mesures prises ou que CITIA propose de prendre pour remédier à la faille, la vulnérabilité ou la violation de sécurité, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
S’il n’est pas possible de fournir toutes ces informations en même temps, elles peuvent l’être par étapes, dans un délai raisonnable.
CITIA n’informera pas l’autorité de contrôle des failles, vulnérabilités et violations de sécurité qui ne sont pas susceptibles d’engendrer un risque pour les droits et libertés des personnes.
9. COOKIES
Les cookies sont de petits fichiers qui sont envoyés vers le navigateur et enregistrés sur le disque dur de l’ordinateur, du smartphone, de la tablette tactile, etc., lors de votre connexion aux Sites.
Les cookies ne conservent en mémoire que le code d’identification à l’exception de toute autre information personnelle vous concernant. Ainsi, le dépôt de cookies réalisé dans le cadre de l’utilisation des Sites ne permet pas de vous identifier personnellement mais il enregistre des informations relatives à la navigation de son terminal au sein des Sites (pages consultées, dates et heures de consultation, etc.) que CITIA pourra lire lors de vos visites ultérieures sur les Sites.
La durée de conservation des cookies n’excédera pas treize (13) mois à compter de leur premier dépôt dans votre terminal.
Il existe plusieurs types de cookies qui peuvent être implémentés dans votre navigateur par CITIA afin :
- d’enregistrer toute information relative à votre navigation sur les Sites telle que notamment toute information relative aux pages consultées et aux dates et heures de consultation sur les Sites ;
- – d’améliorer la navigation sur les Sites afin de pouvoir en utiliser les différentes fonctionnalités, et notamment l’accès à votre compte personnel ;
- d’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant les Sites et d’améliorer l’intérêt et l’ergonomie de la consultation des Sites ;
- de reconnaître le navigateur de tout utilisateur comme un ancien visiteur enregistré, pour se souvenir de toutes les préférences qui peuvent être envoyées lors de la consultation des Sites ;
- d’adapter la présentation des Sites aux préférences d’affichage du terminal des internautes (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors de leurs visites sur les Sites, selon les matériels et les logiciels de visualisation ou de lecture que leur terminal comporte.
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
Cette opération aura toutefois pour conséquence d’entraîner la suppression de tous les cookies utilisés par votre navigateur Internet, y compris ceux employés par d’autres sites web, et ainsi de rendre complexe voire impossible la navigation sur Internet.
10. PROSPECTION COMMERCIALE
CITIA peut être amené à utiliser, collecter et traiter vos Données à des fins de prospection commerciale par l’envoi de ses communications électroniques de prospection directe ou celles de ses partenaires.
En pareille hypothèse, vous serez informé préalablement de la réalisation des opérations de prospection commerciale et vous devrez y consentir dans le cadre de la collecte de vos Données.
Le recueil de votre consentement exprès et préalable n’est pas requis lorsque vous êtes déjà client de CITIA et que l’objet des sollicitations est de vous proposer des produits ou services analogues à ceux que CITIA vous fournit déjà.
Dans tous les cas, vous pouvez à tout moment vous opposer à ces sollicitations en cliquant sur le lien de désabonnement prévu à cet effet dans les courriels envoyés par CITIA ou par ses partenaires.
11. MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES
CITIA se réserve le droit de modifier la présente politique de protection des données et vous en informera préalablement par le biais d’une mention spéciale affichée sur les Sites.