Données personnelles

Bonjour et bienvenue sur notre politique de données personnelles. Ici, nous vous donnons les informations sur les traitements de données personnelles que nous effectuons dans le cadre de l’exploitation du site Internet “jelejure.doctrine.fr” (le “Site”) et sur vos droits sur vos données.

Avant de commencer, précisons que les termes “nous” ou “Doctrine” font référence à la société Forseti SAS, immatriculée au RCS de Paris sous le n° 820 867 877, et dont le siège social est situé au 24, rue du Mail, 75002 Paris.

Notre délégué à la protection des données personnelles, auprès de qui vous pouvez exercer vos droits et à qui vous pouvez poser toute question, est Hugo Ruggieri ; vous pouvez le contacter par email à l’adresse dpo@doctrine.fr.

À l’inverse, le terme “vous” et ses dérivés font référence à vous, lecteur ou lectrice de cette politique de données personnelles.

Nous avons structuré notre politique de données personnelles sous la forme de plusieurs questions que vous êtes susceptible de vous poser, comme suit :

  1. Quelles données à caractère personnel sont traitées par Doctrine et pourquoi ?
  2. Les données sont-elles transférées à des tiers et à l’étranger ?
  3. Quelle est notre politique sur les cookies ?
  4. Quels sont vos droits sur vos données ?
  5. Comment exercer vos droits sur vos données ?
  6. Quand la politique de données personnelles est-elle entrée en vigueur ?

 

1. Quelles données à caractère personnel sont traitées par Doctrine et pourquoi ?

Dans le cadre de la diffusion de notre série de vidéos "Je le jure !", nous sommes susceptibles de collecter votre adresse email afin de vous notifier de la parution de nouveaux épisodes de la série "Je le jure !", mais aussi plus largement de vous informer de la parution de nouveaux contenus multimédias (vidéos, podcasts, etc) produits par Doctrine. Cette adresse email est la seule donnée que nous collectons et que nous traitons ; elle est collectée avec votre consentement exprimé lorsque vous remplissez et envoyez le formulaire à cet effet. Nous la conservons pour une durée de 3 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS) ou jusqu'au retrait de votre consentement.

2. Les données sont-elles transférées à des tiers et à l'étranger ?

Nous ne collectons et ne traitons votre adresse email que pour nos propres besoins et ne la revendons en aucun cas à des tiers. Elle n'est transférée qu’aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires. Certains d’entre eux sont situés hors de l’EEE, et nous nous sommes alors assurés qu’ils présentent des garanties suffisantes pour les transferts (notamment la signature des clauses contractuelles types de la Commission européenne). À la suite de la décision n° C-311/18 du 16 juillet 2020 de la Cour de justice de l'Union européenne, nous sommes en contact avec nos prestataires effectuant des transferts vers les États-Unis pour déterminer si des mesures supplémentaires sont nécessaires, compte tenu de la nature de chaque traitement. Il est par ailleurs à noter que les entreprises certifiées Privacy Shield sont toujours soumises aux obligations de ce programme, bien que celui-ci ne constitue plus à lui seul une garantie suffisante pour les transferts vers les États-Unis. Lorsque les Clauses contractuelles types ont été signées, vous disposez du droit de nous en demander une copie. Vous trouverez ci-dessous la liste des prestataires de Doctrine, leur localisation, et les garanties appropriées adoptées, le cas échéant.

Nom du prestataire Raison du transfert Pays du prestataire
Google Analytics et Search Console Mesure de l’audience du site États-Unis. Clauses contractuelles types signées et certifié Privacy Shield
Accepté par défaut, vous pouvez cependant vous opposez à tout moment à ce cookie, ainsi que refuser tout suivi par Google Analytics au moyen des outils fournis par Google.
Hubspot Gestion des campagnes d'envoi de mails États-Unis. Clauses contractuelles type signées et certifié Privacy Shield

3. Quelle est notre politique sur les cookies ?

Ce site web stocke des cookies sur votre ordinateur. Ces cookies sont utilisés pour collecter des informations sur la manière dont vous interagissez avec notre site web et nous permettent de nous souvenir de vous. Nous utilisons ces informations afin d'améliorer et de personnaliser votre expérience de navigation, ainsi que pour analyser l'origine et la nature du trafic sur ce site.

3.1 Les cookies c'est quoi ?

Les cookies sont de simples fichiers textes enregistrés sur votre ordinateur ou smartphone par notre site ou un prestataire qui nous aide à fournir nos services. Les cookies peuvent contenir de multiples informations utiles : des informations purement techniques comme le fait de savoir si vous avez activé le langage javascript ou des informations sur votre navigation (nous utilisons par exemple un cookie qui nous permet d’effectuer des statistiques précises sur l’utilisation de nos services). En tout état de cause, nous n’utilisons que des cookies nécessaires à la fourniture de nos services, à leur amélioration ou utiles à nos prestataires sécurisés pour la fourniture de leurs services. Les données des visiteurs de Doctrine ne sont pas revendues ou traitées à des fins publicitaires pour des tiers. Elles ne sont transférées qu’aux sous-traitants participant à la fourniture des services de Doctrine.

3.2 Quels sont les cookies que nous utilisons ?

Nous utilisons les cookies suivants :

  • Cookie Hubspot : informations sur la navigation sur le site (provenance, interactions avec le site)
  • Cookie Google Analytics : mesure d'audience.
Vous trouverez plus d'informations sur ces deux prestataires ci-dessus (section 2 de cette politique). Vous pouvez à tout moment refuser ces cookies en cliquant sur le bouton "Refuser les cookies" ci-dessus.
 

3.3 Mesures prises pour assurer la conformité de Google Analytics

Nous avons besoin de mesurer l’audience de notre site, notamment pour détecter des problèmes de navigation et organiser notre contenu. Nous avons choisi la solution Google Analytics, qui utilise des cookies. Suivant la délibération de la CNIL du 5 décembre 2013 n°2013-378, nous avons pris les mesures suivantes afin de bénéficier de l’exemption au recueil du consentement :

  •  Vous pouvez vous opposer à tout moment, sur tous terminaux, à ce cookie;
  •  Nous avons configuré Google Analytics pour que les données collectées ne soient pas recoupées avec d’autres traitements et que le cookie déposé ne permette pas de suivre la navigation de l’internaute sur d’autres sites :configuration traitements des données Google Analytics
  •  Nous avons fait en sorte que le cookie déposé serve uniquement à la production de statistiques anonymes, notamment en retirant les deux derniers chiffres des adresses IP communiquées et en paramétrant le critère “AllowAdFeatures » (autorisation de publicité) pour être désactivé par défaut;
  •  Nous avons limité la durée de vie du cookie et la conservation des données à 13 moisconfiguration conservation Google Analytics

3.4 Paramétrage général

Vous pouvez définir des choix généraux sur les cookies en modifiant les paramètres de votre navigateur Internet. Selon le type de navigateur, vous disposerez des options suivantes : accepter ou rejeter les cookies de toute origine ou d’une provenance donnée ou encore programmer l’affichage d’un message vous demandant votre accord à chaque fois qu’un cookie est déposé sur votre terminal.

Chrome : supprimer, autoriser et gérer les cookies dans Chrome
Firefox : activer et désactiver les cookies dans Firefox
Internet explorer : supprimer et gérer les cookies dans Internet explorer
Opera : gérer les cookies dans Opera
Safari : gérer les cookies et les données de sites web avec Safari

3.5 Plus d’information sur les cookies

Pour plus d’information sur les cookies, vous pouvez vous rendre sur le site de la CNIL, à cette adresse :

https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
 
 

4. Quels sont vos droits sur vos données ?

La réglementation sur les données personnelles vous confère les droits suivants :

  • Le droit d’accéder à vos données ;
  • Le droit d’obtenir la portabilité vers des services tiers ;
  • Le droit de rectifier d’éventuelles erreurs ;
  • Le droit à l’effacement, sous certaines conditions ;
  • Le droit de vous opposer au traitement, sous certaines conditions ;
  • Le droit à la limitation du traitement ;
  • Le droit de décider ce que nous ferons de vos données en cas de décès ;
  • Le droit au retrait de votre consentement ;
  • Le droit à un recours devant la CNIL ou en justice.

4.a. Droit d’accès (article 15 du RGPD)

Vous pouvez avoir accès aux données à caractère personnel que nous traitons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

  • Les catégories des données personnelles collectées et traitées ;
  • Les finalités de leur traitement ;
  • Les catégories des destinataires auxquels les données à caractère personnel ont été communiquées ou sont susceptibles d’être communiquées ;
  • La durée de conservation des données à caractère personnel; et
  • Des informations concernant vos droits à l’égard de vos données à caractère personnel.

4.b. Droit à la portabilité (article 20 du RGPD)

Pour ceux, parmi les traitements que nous effectuons, ayant pour base légale votre consentement ou leur nécessité pour l’exécution d’un contrat, vous disposez du droit à la portabilité de vos données à caractère personnel. Ce droit se distingue du droit d’accès aux données à caractère personnel dans la mesure où (i) il ne concerne que les données que vous nous avez fournies (à l’exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données et des données que nous avons collectées par nous-mêmes) et (ii) il permet d’obtenir ces données dans un format structuré et lisible par machine.

Contrairement au droit d’accès, le droit à la portabilité des données à caractère personnel n’impose pas que le fichier transmis et contenant vos données à caractère personnel soit lisible par l’homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu’elle soit.

Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu’elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible.

4.c. Droit à la rectification (article 16 du RGPD)

Vous pouvez demander à corriger vos données à caractère personnel si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

4.d. Droit à l’effacement (article 17 du RGPD)

Vous pouvez demander à ce que vos données à caractère personnel soient supprimées si l’un de cas suivants s’appliquent :

  1. si vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;
  2. si vous avez retiré votre consentement au traitement de ses données à caractère personnel, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur traitement et qu’il n’existe pas d’autre base légale les justifiant ;
  3. si vous vous êtes opposé à la collecte ou au traitement de vos données à caractère personnel et que nous n’avons pas fait échec à cette demande, comme précisé dans la rubrique « Droit d’opposition » ;
  4. si le traitement de vos données à caractère personnel est illégal,
  5. si vos données à caractère personnel doivent être supprimées pour que nous nous conformions à une obligation légale mise à notre charge ou
  6. si vous étiez mineur au moment de la collecte de vos données à caractère personnel. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale peuvent également formuler une demande de suppression de vos données à caractère personnel.

4.e. Droit d’opposition (article 21 du RGPD)

Sous réserve d’une justification légitime tenant à la particularité de votre situation, vous pouvez vous opposer à tout traitement de vos données à caractère personnel lorsque ses données à caractère personnel sont traitées sur le fondement de la nécessité pour l’exécution d’une mission d’intérêt public ou de la poursuite d’un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, au traitement de vos données à caractère personnel lorsqu’il intervient à des fins de prospection envers vous.

4.f. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation du traitement de vos données à caractère personnel :

  1. dans l’hypothèse où vous contesteriez l’exactitude de vos données à caractère personnel, et ce pour la durée nécessaire pour nous permettre de les vérifier,
  2. si le traitement de vos données à caractère personnel est illicite et que vous souhaitez le limiter plutôt que de demander la suppression de ces dernières,
  3. si vous souhaitez que nous conservions vos données à caractère personnel lorsque celles-ci sont nécessaires à la constatation, l’exercice ou la défense de ses droits en justice,
  4. si vous vous êtes opposé au traitement de vos données à caractère personnel, pendant la période au cours de laquelle nous vérifions si nous n’avons pas d’autres motifs légitimes prépondérants pour poursuivre leur traitement.

4.g. Droit de définir des directives relatives au sort des données après votre mort (Article 85 de la loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication de vos données à caractère personnel à intervenir après votre décès.

4.h. Droit au retrait du consentement (Article 7 du RGPD)

Pour tous les traitements, parmi ceux précédents, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

4.i. Droit à un recours

En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

5. Comment exercer vos droits sur vos données ?

Dans l’hypothèse où vous auriez une quelconque question relative à la présente politique de données personnelles ou souhaiteriez exercer l’un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l’adresse suivante : dpo@doctrine.fr.

Conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d’un mois.

6. Quand la politique de données personnelles est-elle entrée en vigueur ?

Cette version de la politique de données personnelles est entrée en vigueur le 16 décembre 2020.