CHARTE POUR LA PROTECTION DES DONNEES PERSONNELLES

 

Préambule

Le site formation-catholique, support de formation en ligne proposé par la société Magnificat, en partenariat avec la société FLEURUS EDITIONS sous son label « Mame », la société EDIFA sous sa marque « Famille Chrétienne »), et la société ALETEIA (ci-après désignées par les « Responsables de traitement »), proposent des parcours en ligne sur la plateforme formation-catholique.fr (ci-après « la Plateforme »). Chacune des sociétés est co-responsable du traitement des données personnelles.

Les Responsables de traitement sont engagés dans une démarche en faveur de la protection des données personnelles. A ce titre, les Responsables de traitement sont engagés dans une conformité au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi « Informatique et Libertés ») (ensemble « la Réglementation en matière de protection des données »).

La présente Charte pour la protection des données personnelles (ci-après désignée par « la Charte ») s’inscrit dans une démarche de transparence et de loyauté à l’égard de l’Utilisateur (ci-après désigné par l’« Utilisateur  »).

Ainsi, la Charte a pour objet de présenter à l’Utilisateur l’ensemble des informations nécessaires à comprendre comment les Responsables de traitement collectent, traitent et protègent ses données personnelles dans le cadre de l’utilisation des Services et des options dont il bénéficie à cet égard.

Les Responsables de traitement pourront modifier la Charte à tout moment, au gré des changements ou additions effectués, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales et/ou techniques. Il est conseillé à l’Utilisateur de se référer avant toute navigation à la dernière version de la Charte.

Conformément aux dispositions de l’article 26 du RGPD, en annexe 1 de la présente charte, les Responsables de traitement mettent à la disposition de l’Utilisateur l’accord entre les Responsables de traitement qui reflète les rôles respectifs de chacun des Responsables de traitement.

ARTICLE 1. Dans quel cadre et pour quelles raisons les données personnelles de l’Utilisateur sont traitées ?

1.1 Les données personnelles sont toutes les informations qui permettent d’identifier un individu en tant que personne physique, directement ou indirectement. Il s’agit, par exemple : d’un nom, prénom, date de naissance, sexe, adresse postale, adresse email, adresse IP d’un ordinateur, historique de navigation, historique d’achats, numéro de téléphone, numéro de carte de paiement, photographie, vidéo, commentaire indiquant les coordonnées, identifiant et mot de passe personnels et confidentiels, etc.

1.2 Lorsque l’Utilisateur accède à la Plateforme, il peut être amené à fournir des données personnelles, par exemple par :

la création d’un compte utilisateur (ci-après désigné par « Compte Utilisateur ») sur la Plateforme ;

la souscription à une des lettres d’information (« newsletters ») proposée par la Plateforme ;

l’achat de l’un ou plusieurs Produits et Services proposés sur la Plateforme ;

l’abonnement à l’un des Services proposés sur la Plateforme ;

la réponse à un sondage ;

le transfert d’un lien ou un contenu des Services de la Plateforme à un des contacts de l’Utilisateur, etc.

1.3 Renseigner ces données peut être obligatoire pour pouvoir utiliser certains des Services proposés par la Plateforme.

1.4 La collecte et le traitement des données personnelles de l’Utilisateur ont pour finalité de :

créer et gérer son Compte Utilisateur ;

faire bénéficier l’Utilisateur des Services de la Plateforme, à savoir l’accès et l’inscription aux cours, les échanges entre l’équipe pédagogique et les apprenants, l’envoi d’informations de manière proactive, la délivrance de certificats et attestations, le partage de fichier en pairs à pairs ;

envoyer des mises à jour sur les cours en ligne offerts par la Plateforme ou d’autres événements ;

recevoir son diplôme de fin de parcours

contacter l’Utilisateur pour l’informer de ses gains éventuels dans le cadre de jeux-concours ;

répondre aux demandes de l’Utilisateur ;

informer l’Utilisateur de l’actualité des Services et offres proposés par la Plateforme ;

envoyer des messages électroniques à propos de la maintenance, des mises à jour ou des newletters proposées par la Plateforme ;

établir des statistiques sur la fréquentation à la fois individuelle et globale, la progression, la performance et l’achèvement d’un cours en ligne par les utilisateurs des Services proposés ;

conformer la Plateforme à la législation en vigueur dans le cas où l’Utilisateur participerait à des espaces de contribution modérés a posteriori (forums, avis, chargement de tout élément numérique…) ;

archiver les informations liées à l’Utilisateur et/ou les utiliser pour des communications futures avec lui ;

identifier les utilisations abusives ou frauduleuse des Services proposés par la Plateforme ainsi que les violations de la présente Charte ;

maintenir et améliorer le fonctionnement et la sécurité de la Plateforme, et des logiciels, systèmes et réseaux afférant.

ARTICLE 2. Qui peut utiliser les données personnelles de l’Utilisateur ?

Les données personnelles de l’Utilisateur sont recueillies lorsqu’il crée son Compte Utilisateur. Ces données sont destinées aux Responsables de traitement, et peuvent être communiquées à des tiers sous certaines conditions.

Les Responsables de traitement

Les données personnelles de l’Utilisateur sont traitées par les Responsables de traitement pour les finalités décrites ci-dessus.

Les données personnelles de l’Utilisateur pourront être :

communiquées par les Responsables de traitement à leurs filiales ou aux filiales du Groupe Média Participations ;

transmises à toute société tierce que les Responsables de traitement ont désignée comme sous-traitant pour mettre en œuvre pour leur compte l’une quelconque des activités décrites ci-dessus, étant précisé que les données personnelles de l’Utilisateur demeureront sous le contrôle et la direction des Responsables de traitement.

Des tiers autorisés par la loi :

Dans certains cas prévus par la loi, les données personnelles de l’Utilisateur pourront être transmises à des tiers habilités légalement à y accéder sur requête spécifique : autorité judiciaire, autorité administrative, fournisseur d’accès à Internet de l’Utilisateur, ou un tiers émettant un cookie enregistré dans son terminal (une régie publicitaire externe, un autre éditeur, etc.).

Les Responsables de traitement pourront aussi être amenés à communiquer les données personnelles de l’Utilisateur à des tiers si une telle mesure est nécessaire pour protéger et/ou défendre les droits des Responsables de traitement, pour faire respecter les présentes dispositions, ou pour protéger les droits et/ou intérêts de l’Utilisateur ou ceux du public, à condition que cette transmission soit autorisée par la loi.

Dans l’éventualité où tout ou partie d’un des Responsables de traitement serait vendue à un tiers, le Responsable de traitement se réserve le droit de transférer les informations de l’Utilisateur en tant qu’actif vendu ou cédé.

ARTICLE 3. Comment l’Utilisateur peut-il accéder à ses données personnelles, les modifier et/ou les supprimer ?

Les droits de l’Utilisateur

L’Utilisateur dispose de droits sur ses données personnelles.

Conformément à la Réglementation en matière de protection des données, et dans les limites posées notamment par les articles 12 à 22 du RGPD, l’Utilisateur :

a le droit de nous demander l’accès aux données à caractère personnel le concernant, ainsi que la rectification ou l’effacement de celles-ci – l’Utilisateur peut accéder et rectifier directement certaines de ses données personnelles depuis son Compte Utilisateur ;

dispose également du droit de s’opposer au traitement de ses données personnelles, d’en demander la limitation, et du droit à la portabilité des données à caractère personnel fournies.

Enfin, les Responsables de traitement rappellent à l’Utilisateur qu’ils disposent, en tout état de cause, du droit de définir des directives générales ou spécifiques relatives au sort de ses données à caractère personnel après sa mort.

Exercice des droits de l’Utilisateur

Le plus simple est que l’Utilisateur fasse parvenir aux Responsables de traitement ses demandes en ligne. Il peut exercer ses droits en :

utilisant les outils prévus à cet effet et mis à sa disposition dans le cadre des Services proposés ;

écrivant à l’adresse suivante :  contact@formation-catholique.fr

Par ailleurs, à tout moment, le cas échéant, l’Utilisateur peut retirer son consentement au traitement de ses données personnelles, en cliquant sur un lien hypertexte dédié à cet effet dans les messages que les Responsables de traitement lui adresseront.

Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Si l’Utilisateur ne parvenait pas à accéder, modifier ou supprimer ses informations en ligne, il pourrait exercer sa demande par courrier à l’adresse suivante : 57 rue Gaston Tessier, 75019 Paris, France.

De manière à éviter tout accès, toute modification ou toute suppression non autorisée ou éviter toute usurpation d’identité, merci à l’Utilisateur, dans la mesure du possible, d’associer à sa demande une preuve de son identité. En cas de doute sur son identité, les Responsables de traitement lui demanderont de lui adresser – en complément – la copie d’une pièce d’identité.

Quelques précisions

Toute demande abusive, manifestement infondée ou excessive pourra être rejetée.

La demande devra préciser également l’adresse à laquelle devra parvenir la réponse, à défaut, celle-ci sera envoyée à toute adresse connue par les Responsables de traitement, le cas échéant. Une réponse sera alors adressée à l’Utilisateur dans un délai de 1 mois suivant la réception de la demande. Ce délai pourra être prolongé de 2 mois, compte tenu de la complexité et du nombre de demandes.

Les Responsables de traitement rappellent à l’Utilisateur que leurs partenaires sont responsables de l’usage qu’ils font de ses données personnelles et de la prise en compte de ses droits, incluant celui de ne plus recevoir d’offres de leur part.

3.13 En cas de suppression de ses données personnelles, l’Utilisateur reconnait l’impossibilité pour lui d’accéder et/ou de commander des produits sur la Plateforme.

ARTICLE 4. Combien de temps les données personnelles de l’Utilisateur sont-elles traitées par les Responsables de traitement ?

4.1 Les données personnelles de l’Utilisateur sont stockées par les Responsables de traitement et/ou tout prestataire pour la stricte exécution des Services proposés, et sont conservées pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, en conformité avec la réglementation en vigueur.

4.2 Ainsi, par exemple, les données collectées dans le cadre de la souscription à une des newsletters de la Plateforme sont conservées pour envoyer à l’Utilisateur de telles newsletters tant qu’il n’est pas désabonné.

4.3 Au-delà, il sera procédé à :

soit à la suppression ou la destruction sécurisée des données ;

soit à la stricte anonymisation des données, à des fins exclusivement statistiques et ne donneront lieu à aucune autre exploitation, de quelle que nature que ce soit.

ARTICLE 5. Où sont stockées et traitées les données personnelles de l’Utilisateur ?

5.1 Par principe, les Responsables de traitement attachent une grande importance à la protection des données personnelles de l’Utilisateur ainsi qu’au respect du cadre fixé par le Règlementation en matière de protection des données à caractère personnel.

5.2 Ainsi, les données personnelles des utilisateurs sont traitées par les Responsables de traitement ou l’un de leurs prestataires sur le territoire de l’Union européenne et en France et ne sont, dans la mesure du possible, pas transférées vers des pays tiers.

5.3 Dans ce cas, les Responsables de traitement se sont assurés de l’existence de garanties appropriées de manière à ce que le niveau de protection des personnes physiques garanti par la Réglementation en matière de protection des données ne soit pas compromis. L’Utilisateur peut consulter ces garanties sur simple demande à l’adresse suivante : rgpd@magnificat.fr

ARTICLE 6. Qui l’Utilisateur peut-il contacter concernant ses données ?

6.1 Pour toutes questions liées à ses données personnelles, l’Utilisateur peut contacter le Délégué à la Protection des Données désigné par le Groupe Média Participations qui est habilitée à connaître de l’ensemble des problématiques relatives à la protection des données à personnel. L’Utilisateur peut le contacter aux coordonnées suivantes : mp-dpo@media-participations.com

6.2 Les Responsables de traitement rappellent à l’Utilisateur qu’à défaut de réponse satisfaisante à sa demande, il pourra porter réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, qui est l’autorité de régulation chargée de faire respecter la Réglementation sur la protection des données à caractère personnel en France, directement sur le site internet https://www.cnil.fr/fr/agir ou par courrier à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07.

Co-traitance des données personnelles