STUDI PANEL – Parce que votre opinion compte » IX. RGPD et politique de confidentialité

IX. RGPD et politique de confidentialité

Lors de la collecte de données personnelles dans le cadre des études en lignes ou sondages, les seuls organismes ayant accès aux données sont la SARL STUDI PLUS et l’entreprise ou organisation destinataire de l’étude.
Cette dernière s’engage, au travers de sa propre politique de gestion des données personnelles, à traiter les données transmises conformément au cadre stricte défini par l'(étude.
La SARL STUDI PLUS ne pourrait en aucun cas être tenue responsable d’un usage non autorisé des données personnelles transmises.

En ce qui la concerne, la SARL STUDI PLUS, propriétaire du site Internet https://www.studipanel.fr s’engage à ne jamais transmettre les données personnelles fournies par les participants dans ses questionnaires d’aucune façon que ce soit à des tiers autre que le client final de l’étude.

La nouvelle réglementation européenne : RGPD

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018.
Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales.
À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe.

Informations officielles RGPD : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

Les termes clés de ce règlement peuvent être définis comme suit :

  • Donnée personnelle : une donnée personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée :
    directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro de téléphone,…).
  • L’identification d’une personne physique peut être réalisée :
    • à partir d’une seule donnée (exemple : adresse e-mail)
    • à partir du croisement d’un ensemble de données (exemple : ville de domicile, date de naissance,…)
  • Traitement de données : un traitement de données personnelles est une opération ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement (exemple : tenue d’un fichier de ses clients)
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

En tant qu’utilisateurs d’un site Internet, quels sont vos droits ?

Le droit à l’information

Pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes sur :

  • l’identité du responsable du fichier ; en ce qui concerne le site Internet STUDI PANEL et survey.studipanel.fr, il s’agit de la gérante de la SARL STUDI PLUS, à savoir, Mme Clarisse DOCEUL-GRUNAUER.
  • la finalité du fichier ; comme précisé à chaque étude, la finalité de collecte des informations personnelles est le traitement des informations collectées dont la vérification de la réalité de saisie des questionnaires.
  • le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ; cette information est indiquée pour chaque question de chaque questionnaire.
  • les destinataires des données ; le destinataire principal est la SARL STUDI PLUS dans le cadre du traitement statistique des informations fournies par les participants et la vérification de ces informations, le destinataire final étant le client ayant commandé l’étude.
  • leurs droits (droit d’accès, de rectification, et d’opposition) ; ce droit s’applique à chaque participation de questionnaire, que ce soit en mode « invité ou en en mode libre, dès lors que des informations personnelles sont saisies.
  • les éventuels transferts de données vers des pays hors UE. Cela n’est en l’occurrence jamais le cas, la totalité des clients de STUDI PLUS SARL étant domiciliée dans les états membres de l’UE

L’information est préalable à la collecte des données

Le support de cette information varie en fonction des caractéristiques du fichier (exemple, panneau d’information pour une vidéosurveillance, mention d’information sur un formulaire, lecture de cette information en cas de recueil de données par téléphone.).
La page ici présente constitue le support d’information de ce site pour toute collecte de données personnelles par son biais.

Le recueil du consentement

Le consentement est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée.
Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher non cochée par défaut. C’est le cas sur les formulaires présents sur le présent site.

  • Le consentement est « préalable » à la collecte des données.
  • Le consentement préalable de la personne concernée est notamment requis :
    • En cas de collecte de données sensibles
    • De réutilisation des données à d’autres fins
    • D’utilisation de cookies pour certaines finalités
    • D’utilisation des données à des fins de prospection commerciale par voie électronique

Le droit d’opposition


Les personnes doivent pouvoir s’opposer à la réutilisation par le responsable du fichier de leurs coordonnées à des fins de sollicitations, notamment commerciales, lors d’une commande ou de la signature d’un contrat.
Une case à cocher, non cochée par défaut, doit leur permettre d’exprimer leur choix directement sur le formulaire ou le bon de commande à remplir. La simple mention de l’existence de ce droit dans les conditions générales n’est pas suffisante.
Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

Les droits d’accès et de rectification


Toute personne peut accéder à l’ensemble des informations la concernant, connaître l’origine des informations le concernant, accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant (par exemple, les éléments qui auraient servi pour ne pas vous accorder une promotion ou le score attribué par une banque et qui a conduit au rejet de votre demande de crédit), en obtenir la copie, ( des frais n’excédant pas le coût de la reproduction peuvent être demandés) exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.
Pour le présent site, vous pouvez exercer ce droit en envoyant un e-mail à l’adresse info@ studipanel.fr. L’e-mail utilisé devra être identique à celui renseigné précédemment et à celui sur lequel portera la demande d’accès.
Le droit d’accès peut également s’exercer :

  • Par écrit : courrier postal à l’adresse indiquée sur la page de contact, accompagné d’une copie d’une pièce d’identité. Idéalement, en recommandé avec accusé de réception.
  • Sur place : avec présentation d’une pièce d’identité. Il est possible de se faire accompagner par la personne de son choix. La consultation doit durer suffisamment longtemps pour prendre note commodément et complètement. Il est possible de demander une copie des données.
  • Le responsable du fichier dispose d’un délai de réponse maximal de 2 mois à compter de la date de réception de la demande. Si la demande exercée sur place ne peut être satisfaite immédiatement, un avis de réception daté et signé doit être remis au demandeur. Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et courre à nouveau une fois ces éléments fournis.
  • Le responsable du fichier peut :
    • refuser la demande d’accès : dans ce cas, il doit motiver sa décision et informer le demandeur des voies et délais de recours permettant de la contester.
    • Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique (par exemple, demande d’une copie intégrale d’un enregistrement toutes les semaines).
  • Lorsque le responsable de fichier ne dispose d’aucune donnée sur la personne qui exerce son droit d’accès (ex : les données ont été supprimées ou l’organisme ne dispose d’aucune donnée sur la personne), il doit néanmoins répondre au demandeur dans le délai de 2 mois.
  • Le droit d’accès doit s’exercer dans le respect du droit des tiers.

Source : https://www.cnil.fr/fr/respecter-les-droits-des-personnes
En savoir plus sur le RGPD : https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes

Hébergement des données

Hébergeur OVH
Le site STUDI PANEL est hébergé sur les serveurs mis à disposition par la société OVH.
OVH en tant qu’hébergeur s’assure du maintien de la conformité et de l’évaluation de la performance de ses systèmes en réalisant des audit réguliers.
Toutes les données sont hébergées sur des serveurs français.

En savoir plus sur la protection des données par OVH :

https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml
https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml
Sécurisation des données
Le site studipanel.fr dispose d’un certificat fourni par Let’s Encrypt et utilise le protocole https avec le protocole TLS (ou Transport Layer Security) version 1.2.

En savoir plus sur le protocole TLS : https://fr.wikipedia.org/wiki/Transport_Layer_Security

RGPD et newsletter

STUDI PLUS SARL gérant le site studipanel.fr ne propose actuellement, sur ce dernier, aucune forme d’abonnement à une newsletter.

RGPD et formulaire de contact

Les formulaires de contact sont des modules de mise en contact directe dont le fonctionnement est le suivant : l’utilisateur du formulaire renseigne le champs obligatoires et facultatifs demandés et ces champs sont transmis directement sous forme d’e-mail au destinataire de STUDI PLUS SARL.
Aucune données n’est stockées sur les serveurs et bases de données du site.
Ces données sont exclusivement réservées au traitement de la demande de l’utilisateur (réservation, demande d’information, de devis…). Elles ne seront pas transmises à des tiers, sauf demande expresse de l’utilisateur et explicitement indiquée dans le formulaire ou suite aux échanges avec STUDI PLUS SARL. L’e-mail contenant les données personnelles de l’utilisateur restera stocké sur le serveur de mail du destinataire de STUDI PLUS SARL pour le temps du traitement complet et du suivi de la demande, pour une durée indéterminée.
L’utilisateur ayant envoyé ses données personnelles conserve un droit de rectification et de suppression de ces données qu’il peut exercer en envoyant un message ou un courrier (voir section « droits d’accès et de rectification » ci-dessus).

RGPD et suivi de l’utilisation du site par Google Analytics

Le site studipanel.fr utilise les services de Google Analytics afin de suivre le fonctionnement, la fréquentation et le trafic sur ses pages. Un marqueur Analytics est donc appliqué sur les différentes pages du site afin d’en connaître les utilisations par les visiteurs (durée de visite, etc).
Pour cela Google Analytics collecte des données anonymes des visiteurs en utilisant leur adresse IP. Celle-ci n’est pas communiquée à STUDI PLUS SARL.
Les informations reçues de la part de Google Analytics concernant les visites sur le site sont notamment :

  • position géographique des visiteurs (pas d’adresse mais uniquement une ville, un code postal ou une région)
  • type d’appareil utilisé (sans précision du modèle ou du nom, mais ordinateur, smartphone ou tablette)
  • pages visitées
  • durée de visite (sur le site et par page)
  • liens suivis

Ces données sont collectées à des fins purement statistiques et ne sont en aucun cas utilisées à des fins de « remarketing ».

Google Analytics s’engage pour la protection des données :

Déclaration de confidentialité de Google Analytics
Informations telles que stipulées par Google au 31/05/2018

Source : https://www.google.com/analytics/learn/privacy.html?hl=fr

Plus d’informations sur la protections des données par Google dans le cadre de Google Anaytics : https://support.google.com/analytics/answer/6004245?hl=fr

Utilisation des données personnelles collectées

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.