La société SASU Mon-Mandat, propriétaire de l’application Mon-mandat a conscience de l’importance des données à caractère personnel. C’est la raison pour laquelle nous avons rédigé cette Politique de Confidentialité et Protection des Données (PCPD) et défini nos engagements. Nous vous invitons à lire attentivement cette PCPD si vous utilisez Mon-Mandat ou nos services. La validation électronique vaut acceptation sans réserve des dispositions et conditions d’utilisation qui suivent. La présente Politique de confidentialité a pour objet de vous aider à comprendre les données que nous collectons, pour quelle raison, ce que nous en faisons, comment nous les protégeons ainsi que vos droits en la matière.

La version 1.3 actuellement en ligne de ces conditions d’utilisation est la seule opposable pendant toute la durée d’utilisation de l’application et jusqu’à ce qu’une nouvelle version la remplace. Si vous avez des questions, n’hésitez pas à nous contacter en utilisant les coordonnées figurant à la fin de la présente Politique de confidentialité.

Clarification :

Aux fins de la présente PCPD, Mon-Mandat, ainsi que toutes ses marques, seront désignés, ci-après, par « le Responsable du traitement » et toutes les Personnes concernées seront désignées par le terme « l’utilisateur ».

Article 2 – Collecte et protection des données

Mon-Mandat ne collecte et n’exploite des données vous concernant que pour des objectifs précis et limités au service de gestion des heures de délégation. Vos données sont collectées par le Responsable du traitement. Les données personnelles sont des données nominatives permettant d’identifier directement ou indirectement une personne physique. Les informations directes sur une personne comme son nom, son numéro de téléphone, son adresse email, etc., ou alors les informations indirectes, comme son âge, ses habitudes d’utilisation, etc., sont des données personnelles.

Les informations personnelles pouvant être recueillies sur l’application Mon-Mandat sont exclusivement utilisées par le Responsable du traitement pour la gestion des relations avec l’Utilisateur, et le cas échéant pour le traitement de vos commandes.

Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de l’application Mon-Mandat sur les versions web et mobile, leur amélioration et le maintien d’un environnement sécurisé. La base légale du traitement est l’exécution du contrat de service entre l’utilisateur et le Responsable du traitement. Plus précisément, les utilisations sont les suivantes :

• Accès et utilisation de l’application web et mobile par l’utilisateur ;
• Mise en œuvre d’une assistance utilisateur ;
• Identification et authentification des données transmises par l’utilisateur ;
• Personnalisation des services en affichant des fonctionnalités ;
• Prévention et détection des fraudes, des logiciels malveillants et la gestion des incidents de sécurité ;

2. 1 – Les utilisateurs

Nous collectons des données d’identification ou de contact qui sont indispensables à la fourniture du service. Dans le cadre d’une adhésion payante, nous collectons les principales informations personnelles suivantes :

• Civilité, nom et prénom
• Date de naissance
• Adresse électronique
• Collège
• Mandat et heures de délégation
• Adresse professionnelle (facultatif)
• Téléphone (facultatif)

 2.3 – Le délégué de la protection des données

Un délégué de la protection des données est nommé par le Responsable du traitement : Melika BENACEUR, mbenaceur@mon–mandat.net, est à votre disposition pour toute question relative à la protection de vos données personnelles.

 Article 3 – Droit d’accès et stockage des données

Le Responsable du traitement stocke vos données à caractère personnel pendant la durée nécessaire à l’exécution de nos obligations contractuelles et légales ou dans la mesure où la loi nous l’autorise pour répondre à certains besoins spécifiques, par exemple la défense d’un droit en justice.

De plus, ces données permettent de compléter le service attendu et de gérer vos éventuelles demandes complémentaires durant la durée légale exigible des informations relatives à l’utilisation des heures de délégation. Il s’agit d’une période allant jusqu’à 3 ans après la fin d’un mandat. La fin du mandat étant rapporté à la date de fin de l’instance de rattachement annoncée par l’administrateur. L’accès à ces informations est nominatif et accessible uniquement à l’élu détenteur du compte utilisateur concerné via son identifiant et mot de passe. Mais il peut demander suppresssion.

Article 4 – Outils et moyens utilisés pour protéger vos données

Le Responsable de traitement est attentif à la sécurité de vos données, et pour cela consacre des moyens humains et techniques significatifs pour en assurer la protection. Nous nous engageons à prendre en compte la protection de vos données dès la conception de nouvelles fonctionnalités, applications ou services. Nos processus, nos modes d’organisation internes, les garanties que nous demandons à nos sous-traitants comme les règles de confidentialité et de protection techniques visent à s’assurer que vos données personnelles sont protégées.

En cas de violation de vos données personnelles, Le Responsable de Traitement s’engage à vous en informer dans les meilleurs délais et à prendre toutes mesures utiles afin de limiter les risques liés à cette violation.

L’accès à vos informations personnelles est limité à quelques employés et sous-traitants et n’est fourni que pour servir les buts identifiés dans notre PCPD, dispenser le service, contrôler la qualité, répondre aux demandes des utilisateurs et écarter les fraudes. Toutes les informations personnelles que nous collectons sont stockées sur des serveurs situés en France. Seul le personnel habilité à traiter vos demandes, dans le cadre décrit à l’Article 2 de note PCPD, ci-dessus, peut accéder à vos données.

Le recours aux sous-traitants est limité à : la maintenance des serveurs, la mise à jour par correctifs, antivirus, antispam, gestion des vulnérabilités, sécurités des périphériques, systèmes de détection et de prévention des intrusions et la maintenance évolutive et corrective du logiciel. Lorsqu’ils interviennent pour notre compte, les sous-traitants doivent s’engager à garantir la sécurité des données confiées par le Responsable de traitement et s’engagent sur un niveau de sécurité comparable à celui du Responsable de Traitement. Le Responsable de Traitement ne fait pas appel à des sous-traitants installés hors de France pour garantir la sécurité de vos données personnelles et par conséquent vos données ne font, de la part le Responsable de Traitement, l’objet d’aucun transfert hors de France.

Le Responsable de Traitement ne commercialise en aucun cas vos données.

Article 5 – Droit des utilisateurs

Conformément aux dispositions du règlement N° 2016/679, dit Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données :

• Le droit d’être informé

Le droit d’être informé englobe l’obligation du responsable du traitement de garantir « un traitement loyal des informations », notamment par le biais de la publication et du respect de sa PCPD et d’utilisation des données personnelles. Il souligne notre engagement à faire preuve de transparence et de déontologie dans la façon dont nous utilisons les données à caractère personnel de nos clients. 

• Le droit d’accès

Le droit d’accès confère à l’utilisateur concerné le droit d’obtenir du Responsable du Traitement des informations concernant ses données à caractère personnel. L’utilisateur peut exercer son droit d’accès, pour connaître les données personnelles le concernant, en écrivant à l’adresse électronique ci-dessous mentionnée. Dans ce cas, avant la mise en œuvre de ce droit, Le Responsable du Traitement peut demander une preuve de l’identité de l’utilisateur afin d’en vérifier l’exactitude. 

• Le droit de rectification

L’utilisateur concerné a le droit d’obtenir du responsable du traitement la rectification des données à caractère personnel le concernant qui sont inexactes. Si les données détenues par le responsable du traitement sont obsolètes ou incomplètes, l’utilisateur concerné peut demander que ses données soient complétées.

• Le droit à l’effacement et à l’oubli

L’utilisateur concerné peut demander au responsable du traitement de supprimer ou d’effacer ses données à caractère personnel de son système, de façon que ces données ne soient plus visibles par des tiers.

• Le droit à la limitation du traitement

L’utilisateur concerné peut demander au responsable du traitement de cesser le traitement de ses données à caractère personnel ; toutefois, le responsable du traitement pourra continuer de stocker ces données de manière anonymisées.

• Le droit à la portabilité des données

L’utilisateur concerné peut à tout moment télécharger ses informations dans un format structuré, couramment utilisé et lisible par machine afin qu’il puisse transmettre ces données à un autre responsable du traitement.

• Le droit d’opposition

L’utilisateur concerné peut demander au responsable du traitement de ne plus traiter ses données à caractère personnel s’il n’existe aucune raison légitime au traitement de ces données.

• Le droit de retirer son consentement à tout moment

L’utilisateur concerné peut annuler son consentement émis à n’importe quel moment. Pour annuler votre consentement, il vous suffit de nous contacter. Le retrait du consentement n’affectera pas la licéité du traitement fondée sur le consentement avant son retrait.

• Le droit de soumettre une réclamation auprès d’une autorité de contrôle

L’utilisateur peut s’il ne reçoit pas de réponse du Responsable du Traitement dans un délai d’un mois, l’utilisateur peut présenter une réclamation auprès de l’autorité de contrôle.  

Toute requête doit être soumise avec une copie signée d’une pièce d’identité valide à l’adresse email : mbenaceur@mon-mandat.net, pour que le gestionnaire des données puisse répondre au demandeur. Une réponse sera fournie dans le mois suivant la réception de la demande. Ce délai peut être étendu de deux mois supplémentaires en fonction de la complexité de la demande ou du volume des requêtes reçues.

 Article 6 – Informations de contact

Pour exercer vos droits, vous désengager ou émettre une objection, il vous suffit de nous contacter par email : mbenaceur@mont–mandat.net ou à l’adresse postale : SASU Mon-Mandat, Actimart 1140, rue André Ampère CS 80544  – 13594 Aix-en-Provence.