Politique Informatique et Libertés externe


A propos

LEVE traduit en créole haïtien les grands classiques de la littérature mondiale et fournit l'accès aux œuvres originales dans leurs langues de création.


Notre dispositif de paiement en ligne sécurisé

Nous utilisons une infrastructure de paiement web en ligne sécurisée certifiée PCI niveau 1, le niveau de sécurité le plus élevé. Elle permet aux Internautes de payer en utilisant leur numéro de carte bancaire (CB) sans quitter notre application web et sans avoir à s'enregistrer au préalable sur notre site.

À aucun moment, l'équipe de l'Association LEVE ou une tierce personne physique n'a accès au numéro de CB introduit dans le système. Dès l'activation du passage au paiement, les données personnelles saisies puis leur transfert sur le réseau depuis votre terminal informatique, fixe ou mobile, sont cryptés et ce, où que vous soyez à travers le monde.


Revenir au panier

Il vous est également loisible, si vous disposer d'un compte Paypal, d'utiliser ce moyen de paiement tout aussi sécurisé que le nôtre. 25 centimes d'euro et 3,4 % du montant total seront alors prélevés par Paypal sur chaque transaction et, ceci, non pas sur votre compte mais celui de l'association. Merci dans tous les cas de nous faire confiance et de nous aider à atteindre notre objectif.


Notre politique de protection de la vie privée et des données à caractère personnel

La présente politique externe relative au respect de la vie privée ainsi qu'à la protection des données à caractère personnel est publiée par l'Association LEVE, 45 Rue des Amandiers, 34980 Saint Clément de Rivière (R.N.A. W343018801 – SIRET 813 257 730 00016) – cil(at)leve.ht.


Dispositif de paiement en ligne sécurisé


Objet de la présente publication

L'Association LEVE vous informe au sujet du mode de collecte et de traitement de vos données à caractère personnel ainsi que sur sa manière de définir et de garantir les rôles et responsabilités de chacun des acteurs impliqués dans la chaine de traitements. 


Publication et fréquence de réactualisation de notre politique externe de protection 

La présente politique est entrée en vigueur le 1er décembre 2016. Elle fera l'objet d'une réactualisation/validation en cas de changement de correspondant informatique et libertés, ou bien du cadre légal ou du référentiel CNIL auxquels elle se réfère et, a minima, tous les trois ans.

Date de dernière réactualisation/validation de cette publication : 16 décembre 2016


Notre politique externe de protection

Notre politique externe de protection de la vie privée et des données à caractère personnel s'impose à tout membre de l'Association LEVE amené à manipuler ce type de données ainsi qu'à toute personne physique ou morale externe intervenant pour notre compte dans la chaîne de traitements. 

La formalisation de cette politique et sa publication traduisent notre volonté d'adhérer à toutes les exigences du référentiel de gouvernance établi par la commission nationale de l'informatique et des libertés (la CNIL). Les étiquettes du schéma résument les premières recommandations de ce référentiel. Ces recommandations sont au nombre de vingt-cinq au total.

Notre politique de protection est diffusée afin d'informer toute personne extérieure (dont les données sont traitées par l'Association LEVE) de ses droits fondamentaux et de l'attitude responsable de notre organisme.

Cette politique a été au préalable validée par notre correspondant Informatique et Libertés (CIL).

Nous respectons les grands principes de protection de la vie privée et des données à caractère personnel :

Finalité déterminée : vos données sont recueillies pour un usage précis et bien défini à l'Association LEVE ;

Finalité explicite : les finalités sont énoncées a priori de manière compréhensible par les personnes dont les données vont être traitées ; si tel n'était pas le cas pour vous s'agissant de vos propres données, nous vous invitons à nous contacter à l'adresse cil(at)leve.ht pour toute clarification ou complément d'explication nécessaire ;

Finalité licite : nous n'allons jamais à l'encontre de la loi, ni de vos droits ou de vos libertés fondamentales ;

Données ajustées/proportionnées aux finalités: Nous veillons à ce que les données collectées soient adéquates, pertinentes et strictement nécessaires à la finalité déclarée ;

Accès restreint aux données : vos données sont traitées de manière confidentielle et divulguées uniquement aux personnes habilitées à en prendre connaissance dans le cadre de leurs missions ;

Sécurité physique et logique : l'Association LEVE prend toutes les précautions utiles, au regard de la nature des données et des risques induits par le traitement, pour préserver la sécurité des données et, notamment, éviter qu'elles ne soient déformées, endommagées, ou que des tiers non autorisés n'y aient accès ;

Information pour chaque traitement vous concernant :

- Nous vous informons de l'existence de toute collecte de données effectuée par ou pour l'Association LEVE en nous identifiant et en vous indiquant la finalité que nous poursuivons ainsi que le caractère obligatoire ou facultatif de vos réponses et, le cas échéant, les conséquences d'un défaut de réponse ;

- Lorsqu'il y en a, nous vous signalons les partenaires destinataires de vos données ;

- Nous vous rappelons vos droits ainsi que les canaux vous permettant de les exercer : vous pouvez si vous le souhaitez accéder à vos données, les faire rectifier et même vous opposer à ce qu'elles fassent l'objet d'un traitement, dès lors qu'une obligation contractuelle ou légale n'impose pas ce traitement (auquel cas nous vous exposons et explicitons au besoin cette obligation) ;

Transfert de données : Nous ne transférons pas vos données à caractère personnel hors de France ; mais si, par extraordinaire, tel devait être le cas pour un traitement particulier, nos services vous en informeraient au préalable et s'assureraient que le destinataire de vos données opère dans un État membre de la Communauté européenne ou un État qui garantisse un niveau de protection équivalent au nôtre.

Retour en haut


Qui est notre correspondant Informatique et Libertés (dit CIL) ?

La mission de notre correspondant informatique et libertés (CIL) consiste à veiller au respect du droit Informatique et Libertés au sein de l'organisme.
A l’Association LEVE nous avons volontairement opté pour un CIL à « désignation étendue » ce qui signifie qu’il se consacre à la conformité de la totalité de nos traitements de données à caractère personnel vis-à-vis des contraintes légales. Nous nous employons à suivre sa démarche et ses conseils afin de répondre aux exigences du label de gouvernance Informatique et Libertés de la CNIL.

Nous avons également renforcé sa position stratégique par :
-    son rattachement direct et exclusif au président de l’Association LEVE tout en respectant le principe d’indépendance en vertu duquel le CIL ne peut recevoir d’instruction de quiconque dans l’exercice de ses fonctions ;
-    son intégration au comité de direction avec possibilité pour lui de mettre à l’ordre du jour un point Informatique et Libertés dès qu’il le juge nécessaire ;
-    son positionnement en transverse à tous les services sur lesquels il exerce une autorité fonctionnelle concernant les sujets Informatiques et Libertés (cette autorité se traduisant notamment par l’accès à toute information en lien avec l’exercice de ses fonctions) ; 
-    un pouvoir de communiquer avec toute personne quelle que soit sa hiérarchie et en dehors de celle-ci ; 
-    l’obtention en tant que de besoin de la collaboration du responsable de la sécurité des systèmes d’Information, du département de production des solutions SI qu’offre l’Association LEVE à ses adhérents, du service des ressources informatiques internes et logistiques, du pôle communication ainsi que du service juridique.
Cette position stratégique et les missions du CIL sont formalisées dans sa lettre de mission portée à la connaissance des instances représentatives et de l’ensemble de notre personnel afin que nul n’en ignore.
Ce rôle central que nous avons confié à notre CIL nous conduit à entretenir régulièrement ses compétences d’organisation et de communication ainsi que ses connaissances juridiques et techniques bien au-delà de sa participation à l’ensemble des ateliers de la CNIL.

Afin d’assoir son indépendance, un budget annuel lui est alloué dont il arrête seul les décisions d’utilisation. Ce budget est fixé en adéquation avec ses missions qu’il assure à temps plein.

Le CIL actuellement désigné à l’Association LEVE est Madame Marie Léger.

Retour en haut


Comment pilotons-nous la mise en conformité de nos traitements au droit Informatique et Libertés

L’Association LEVE place son correspondant informatique et libertés (CIL) au cœur du pilotage opérationnel de la conformité des données et des processus permettant d’appliquer et de respecter la loi ainsi que les exigences du label CNIL en matière de gouvernance. 
Ce pilotage s’appuie sur l’ensemble des acteurs de l’Association LEVE dont les rôles et missions se trouvent résumés ci-dessous :

Membres de l’Association LEVE
 En matière d’Informatique et Libertés comme en tout autre domaine, tout membre de l’Association LEVE a pour devoir de respecter le droit. 
Afin de contribuer en toute intelligence aux processus de maintien et de mise en conformité des traitements de données à caractère personnel, tout membre actif a pour mission de :
- participer aux actions de sensibilisation et de formation aux problématiques et principes Informatique et Libertés organisées cycliquement par le CIL et en particulier :

o  prendre connaissance des principes fondamentaux de la protection de la vie privée et du droit informatique et libertés ;

o  prendre connaissance de la conduite citoyenne à tenir dans la chaine de traitements des données à caractère personnel ; 

- consulter le CIL préalablement à tout nouveau traitement (cil(at)leve.ht) ;
- lui fournir spontanément ou à sa demande expresse tout support ou information nécessaire à l’exercice de ses missions garantissant le respect à l’Association LEVE de la vie privé et droits fondamentaux des personnes ainsi que des contraintes légales attachées à recommandations complémentaires du référentiel de gouvernance de la CNIL auquel l’Association LEVE adhère ;
- garder la rigueur et la vigilance indispensables au respect des principes de protection lors de chaque collecte ou utilisation de données à caractère personnel, informatisées ou « manuelles » (classeur papiers).

Relais ou référents Informatique et Libertés (dit RIL)
Un réseau de relais ou référents Informatique et Libertés (RIL) couvre l’ensemble des traitements de l’Association LEVE.

Chaque RIL fait équipe, hors hiérarchie, avec ses collègues du réseau et contribue dans sa sphère propre :
- à l’application générale du droit Informatique et Libertés ;
- à l’exactitude et à la complétude de la cartographie des traitements et des formalités déclaratives auprès du CIL ;
- au dispositif de permanence auprès de la CNIL en cas d’absence ponctuelle du CIL lors d’un éventuel contrôle ;
- au maintien du niveau d’excellence conforme au référentiel de gouvernance de la CNIL.

En particulier, pour les traitements le concernant, le RIL participe au circuit d’exercice des droits des personnes et notamment à la prise en considération des demandes d’accès, de rectification ou d’opposition (constitution des réponses à transmettre dans le respect du délai légal, avec l’aide du CIL).

Le Président de l’Association LEVE (dit Responsable de traitement)
Responsable de tout manquement à la loi informatique et Libertés qui pourrait être constaté au sein de son organisme sans s’exonérer d’aucune responsabilité civile, administrative ou pénale sur ce plan, le Président de l’Association LEVE est garant du respect des politiques de protection interne et externe telles que publiées par l’Association LEVE après validation par son CIL. 
En fournissant notamment les moyens nécessaires, il veille au bon fonctionnement de l’organisation qui porte ces politiques de protection afin de répondre aux recommandations du référentiel de gouvernance de la CNIL auquel l’Association LEVE a volontairement choisi de souscrire. 
Il garantit en particulier la totale intégration du CIL dans les circuits de validation de l’ensemble des activités liées à la protection des données.

Le correspondant Informatique et Libertés (dit CIL)

Notre CIL pilote la mise en conformité de l’ensemble des traitements. Avec le concours des RIL et de tous les autres acteurs internes, il établit une cartographie détaillée de chaque traitement mis en œuvre par ou pour l’Association LEVE. 
Il programme régulièrement des actions de sensibilisation à destination de l’ensemble du personnel afin d’améliorer continument la qualité de nos processus au regard du respect de votre vie privée et de vos droits fondamentaux. 
Enfin, potentiellement associé aux contrôles de la CNIL, notre CIL a mis en place les procédures permettant à l’Association LEVE d’être en situation de transparence et d’apporter les preuves de notre grand respect de la vie privé de tous. 
Nous sommes parés en permanence notamment à l’éventualité d’accueillir à tout moment la délégation de contrôle de la commission nationale. C’est là un gage de conduite citoyenne et responsable ainsi qu’un facteur de confiance en nos procédures de prise en charge des données que vous nous confiez.

Retour en haut


Quelles sont les grandes lignes de notre méthode de mise en conformité ?

L’Association LEVE met tout en œuvre pour garantir la conformité juridique de ses traitements de données à caractère personnel. Elle applique de manière préventive à vos données des mesures de sécurité, tant physiques que logiques, permettant de garantir leur intégrité, leur confidentialité, leur disponibilité, leur non répudiation et l’authentification qui y est attachée. Elle opère une révision triennale des risques attachés à chaque traitement sensible effectué. 

 

L’Association LEVE étudie en amont l'impact sur la vie privé de la mise en œuvre des traitements. Cela conduit à des solutions conformes dès leur livraison aux contraintes légales, et qui évitent en phase d'exploitation, de par leur conception même, la rupture de la chaîne de conformité. Tout au long du cycle de vie des services et des systèmes d’information internes et de ceux qu’elle propose à ses adhérents et, en particulier dès leur conception, l'Association LEVE prend en compte la protection des données à caractère personnel ainsi que l’ensemble des exigences Informatique et Libertés (principe de Privacy by default/design). Elle intègre ce principe dans son kit des marchés publics ainsi que dans l’ensemble de ses processus de construction et de maintenance de son offre « système d’information » et, au final, dans sa démarche qualité pour tout domaine d'activités impliquant l'emploi de données à caractère personnel.

Retour en haut


De quel circuit disposez-vous pour exercer vos droits ?


Procédure, pilotage et outils d’aide à la gestion de vos réclamations

Vous disposez d'un droit d'accès aux données vous concernant et il vous est loisible d’en obtenir la rectification ou d’exercer votre droit d'opposition en envoyant par voie postale un courrier  au Correspondant Informatique et Libertés de l’Association LEVE :


Correspondant Informatique et Libertés - CIL

ASSOCIATION LEVE
45, Rue des Amandiers 
34980 Saint Clément de Rivière


N’oubliez pas de justifier de votre identité en joignant à votre demande signée une photocopie de tout document d’identité officiel comportant votre nom, vos prénoms, votre date et votre lieu de naissance. 

Mentionnant notamment les modalités d’exercice, la chaine de traitement et les délais de communication, la procédure de gestion des demandes relatives à l’exercice des droits des personnes comporte la tenue d’un journal. Cette procédure est mise en ligne sur notre intranet à la disposition de tous les acteurs internes, notamment les relais ou référents Informatique et Libertés appelés à l’appliquer.
La gestion des réclamations et des demandes relatives à l’exercice des droits des personnes est pilotée par notre CIL en mode guichet unique. Il lui sera transmis toute demande, même mal adressée, par exemple suite à une erreur de routage ou au manque d’information préalable du demandeur. 
Le CIL redistribue chaque demande aux référents internes concernés, suit le traitement qui y est apporté et s’assure du respect d’un délai de réponse de deux mois maximum.

La procédure en ligne vise donc à la fois l’interne et l’externe. Aussi comporte-elle des modèles de courrier de demande et des modèles de réponse aux demandes formulées, ainsi que des outils d’aide à la gestion des réclamations tels que des liens de modélisation et de formalisation des tâches.

Gestion de vos traces sur notre système d’information  
Un plan de contrôle strict de la journalisation des incidents de sécurité et de la politique générale des traces est en vigueur à l’Association LEVE. La procédure mobilisée intègre, également sur ce plan, les grands principes de la protection de votre vie privée ainsi que de vos données à caractère personnel. 
Ainsi, n’utilisant les données vous concernant que pour les strictes finalités pour lesquelles elles sont collectées et dont vous pouvez prendre connaissance en exerçant votre droit d’accès comme tout précédemment indiqué, l’Association LEVE n’effectue aucun rapprochement de fichiers de traces.  
En prévention de risques contre la sécurité de notre système d’information et dans le plus grand respect des principes de transparence et de proportionnalité, notre procédure inclut la conservation de traces de flux d’information globales ou nominatives circulant sur le réseau afin de rendre possible, au besoin, leur analyse postérieure pour la détermination de l’origine d’éventuels incidents ou leur résolution. Cette conservation prévisionnelle ne va  jamais au-delà des délais légaux et normatifs prescrits. 
Vous trouverez finalement, en fin de nos mentions légales, les indications concernant nos statistiques de visites ainsi que l’utilisation de traceurs (cookies).

Procédures de gestion et de notification d’une éventuelle violation  
Si, par extraordinaire, une violation de donnée à caractère personnel devait survenir malgré les mesures de sécurité éprouvées mise en place à l’Association LEVE, notre responsable de la sécurité des systèmes d’information (RSSI) en informerait notre correspondant Informatique et Libertés (CIL) en lui indiquant, notamment, la nature de la violation, au plus tard 24 heures après sa détection. Et notre CIL vous notifierait cette violation dans un délai maximal de 72 heures s’il s’agissait de vos données.

Cette volonté de respect et de transparence s’inscrit dans nos procédures spécifiques de notification et de gestion d’une éventuelle violation. Au-delà de leurs aspects préventifs, ces procédures intègrent un volet curatif prévoyant, au cas échéant, la formulation immédiate d’un plan d’actions adapté, sous l’impulsion du CIL et l’égide du Président de l’Association LEVE.  


D'autres questions ?

Le CIL de l'Association LEVE se tient à votre disposition pour tout complément relatif à vos données. Acheminer-lui vos questions par courriel à l'adresse cil(at)leve.ht : Il prendra soin de vous aider au besoin à exercer vos droits fondamentaux et vous répondra dans les plus brefs délais.