Politique de confidentialité

La présente politique de confidentialité s’applique sur tous les sites et plateformes édités par SMAPPEN, immatriculée au registre du commerce et des sociétés de Toulouse sous le n° 843086562 (ci-après « L’entreprise » ou « SMAPPEN »), et notamment le site internet accessible à l’adresse URL : https://www.smappen.fr/ (ci-après « le Site »).

L’entreprise propose via le Site divers services présentés dans l’accord de licence standard (ci-après « les Services »).

Dans le cadre de la gestion de son site internet et de sa prestation de services, SMAPPEN est amené à collecter des données à caractère personnel sur les visiteurs du site internet. L’entreprise, soucieuse des droits des individus, notamment au regard des traitements automatisés et dans une volonté de transparence avec utilisateurs, a mis en place une politique reprenant l’ensemble de ces traitements, des finalités poursuivies par ces derniers ainsi que des moyens d’actions à la disposition des individus afin qu’ils puissent au mieux exercer leurs droits.

SMAPPEN s’engage à mettre en œuvre les mesures adéquates à la protection, la confidentialité et la sécurité des Données Personnelles conformément à la réglementation en vigueur en France et dans l’Union Européenne, en particulier au Règlement Général sur la Protection des Données Personnelles UE 2016/679 du 27 avril 2016 et aux règles de droit national prises pour son application.

Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à consulter le site : https://www.cnil.fr/

SMAPPEN vous invite à lire attentivement la présente Politique pour connaître et comprendre les traitements relatifs aux Données Personnelles.

En tout état de cause, nous nous engageons à respecter les deux principes essentiels suivants :

• L’individu reste maître de ses données à caractère personnel ;
• Les données sont traitées de manière transparente, confidentielle et sécurisée.

Avant de préciser de quelle façon SMAPPEN traite vos données, veuillez trouver quelques définitions des termes essentiels abordés par le Règlement Général sur la Protection des Données.

1. Définitions

Le Règlement Général sur la Protection des Données aborde les définitions suivantes, ces dernières vous seront utiles pour la bonne compréhension de la présente Politique : 

• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée »). Pour exemple, peuvent être des données à caractère personnel : 
  • Les noms, les prénoms 
  • Adresses postales des logements 
  • Adresses mails 
  • Les téléphones personnels, etc …
• Délégué à la protection des données (DPD) : Personne chargée d’assurer la protection des données à caractère personnel au sein de SMAPPEN.
• Personne concernée : individu sur lequel porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ses Données à caractère personnel. Cela inclut les patients, adhérents, client, prospects, et collaborateurs anciens et actuels.
• Règlement Général relatif à la Protection des Données (RGPD) : réglementation applicable aux organismes privés et publics traitant des données à caractère personnel.
• Responsable de traitement : il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
• Sous-traitant : Il s’agit de la personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

• Traitement de données : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données à caractère personnel telle que la collecte, l’accès, l’enregistrement, la copie, le transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.  

Ces définitions sont issues du Règlement Général sur la Protection des Données directement. 

Outre les définitions, les contacts suivants vous seront utiles notamment pour obtenir plus d’information.

2. Identité du responsable de traitement

Dans le cadre de son activité, SMAPPEN est le Responsable de traitement conformément à la définition énoncée ci-dessus.

3. Coordonnées de notre DPO

Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez le joindre :

Soit par mail à l’adresse suivante : [email protected]

Soit par courrier : 

SMAPPEN 
30 rue des teinturiers
31300 Toulouse

4. Collecte & origine des données

Dans le cadre de ses activités, SMAPPEN est amené à collecter et traiter vos données à caractère personnel de manière loyale, licite et transparente conformément au Règlement Général sur la Protection des Données. 

A travers notre site Web, SMAPPEN et ses partenaires traitent des données à caractère personnel qui vous concernent et que vous nous avez vous-même communiquées notamment lors de la prise de contact, de l’inscription à un service, de l’utilisation des outils mis à disposition. 

Par ailleurs, nous recueillons également des informations automatiquement concernant l’utilisation de notre site internet, les pages consultés, par le biais de nos cookies. Ces informations ne révèlent pas votre identité spécifique (comme votre nom ou vos coordonnées), mais peuvent inclure des informations sur l’appareil et l’utilisation, comme votre adresse IP, les caractéristiques du navigateur et de l’appareil, le système d’exploitation, les préférences linguistiques, les URL de référence, le nom de l’appareil, le pays, la localisation, des informations sur la manière et le moment où vous utilisez nos services, ainsi que d’autres informations techniques. Ces informations sont principalement nécessaires pour maintenir la sécurité et le fonctionnement de nos services, ainsi qu’à des fins d’analyse et de rapport internes.

Chaque donnée que nous traitons à votre sujet fait l’objet d’une information sur les finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou bien encore via notre Politique des cookies.

Par ailleurs, seules les données strictement nécessaires aux finalités déterminées, explicites et légitimes du traitement sont collectées et leur origine est systématiquement documentée afin de garantir une traçabilité et la conformité des traitements au RGPD et aux lignes directrices de la CNIL. 

5. Finalités de traitement et bases légales

Conformément au Règlement Général sur la Protection des Données, SMAPPEN a préalablement à chaque traitement de données personnelles déterminé une finalité. Pour vous délivrer une information claire et précise sur chaque traitement de données, L’entreprise vous fournit le détail de ces derniers au paragraphe / dans le tableau suivant.

SMAPPEN assure le rôle du Responsable de traitement pour les activités suivantes :

1. Gestion des demandes de contact
2. Gestion de la newsletter
3. Gestion du recrutement
4. Cookies
5. Gestion des services de facturation
6. Gestion du compte utilisateur

5.1. Gestion des demandes de contact

Sur notre site Web vous avez la possibilité de remplir un formulaire vous permettant d’être recontacté à votre demande. Chacune des données personnelles collectées à cette fin est indispensable pour le traitement de votre demande. Les données transmises à votre initiative seront traitées pour les finalités suivantes : 

• Prises de contact
• Réponses aux demandes reçues via le formulaire du site

Le traitement de vos données personnelles pour la réalisation des activité précitées se fonde sur votre consentement. Votre consentement peut être retiré à tout moment en en faisant la demande auprès de notre DPO en vous référant au paragraphe 3 de la présente Politique de confidentialité.

5.2 Gestion de la newsletter

Sur notre site Web vous avez la possibilité de vous inscrire à notre Newsletter. Chacune des données personnelles collectées à cette fin est indispensable pour le traitement de votre inscription. Les données transmises à votre initiative seront traitées pour les finalités suivantes : 

• Envoi de newsletter clients
• Envoi de newsletter pour prospects
• Gestion d’abonnement aux newsletters

Le traitement de vos données personnelles pour la réalisation des activité précitées se fonde sur votre consentement. Votre consentement peut être retiré à tout moment en en faisant la demande auprès de notre DPO en vous référant au paragraphe 3 de la présente Politique de confidentialité.

5.3 Gestion du recrutement

Dans le cadre de sa gestion du recrutement, SMAPPEN traite les données personnelles de chacun des candidats pour le poste à pourvoir. Chacune des données personnelles collectées à cette fin est indispensable pour le traitement de votre candidature. Les données transmises à votre initiative seront traitées pour les finalités suivantes :

• Recrutement du personnel et des stagiaires
• Réception et enregistrement des candidatures
• Réponses aux candidats à un emploi ou à un stage

Le traitement de vos données personnelles pour la réalisation des activité précitées se fonde sur votre consentement. Votre consentement peut être retiré à tout moment en en faisant la demande auprès de notre DPO en vous référant au paragraphe 3 de la présente Politique de confidentialité.

5.4 Cookies

Notre site Web utilise des cookies. Un cookie est un petit fichier qui est envoyé avec les pages de ce site Web et qui est stocké par votre navigateur sur votre disque dur à partir de votre ordinateur, téléphone, ou tablette. Les informations qui y sont stockées peuvent être retournées à nos serveurs lors d’une visite ultérieure. 

L’utilisation de cookie est importante pour le bon fonctionnement de notre site Web. Ainsi, vos données personnelles sont traitées dans le cadre des finalités suivantes :  

• Suivi de navigation du site ;
• Mesure d’audience ;
• Effectuer ou faciliter la transmission d’une communication par la voie d’un réseau de communications électroniques ;
• Fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur. 

Les données « universal analytics » sont collectées via des adresses IP par Google Analytics. Elles nous permettent de mesurer l’audience du Site, les consultations et les éventuelles erreurs afin d’améliorer l’expérience de navigation.

Nous utilisons des cookies fonctionnels nous permettant d’améliorer le fonctionnement de notre site Web. SMAPPEN traite vos données dans le cadre de ces cookies sur le fondement de son intérêt légitime d’amélioration du fonctionnement du site et de l’expérience utilisateur.

Le traitement de vos données concernant les autres types de cookies se fonde sur votre consentement. Ce dernier peut être retiré à tout moment.

5.5 Gestion des services de facturation

Dans le cadre de la gestion de la facturation, SMAPPEN traite les données personnelles de ses clients. Chacune des données personnelles collectées à cette fin est indispensable pour assurer les services de facturation. Les données collectées seront traitées pour les finalités suivantes :

• Réception et traitement de la facturation

Le traitement de vos données personnelles pour la réalisation des activité précitées se fonde sur l’exécution du contrat. 

5.6. Gestion du compte utilisateur

Sur notre site Web vous avez la possibilité de créer un compte utilisateur. Chacune des données personnelles collectées à cette fin est indispensable au bon fonctionnement des services demandés. Les données transmises seront traitées pour les finalités suivantes : 

• Création et gestion du compte utilisateur

Le traitement de vos données personnelles pour la réalisation des activité précitées se fonde sur l’exécution du contrat et notamment par l’acceptation de l’accord de licence accessible ici.

6. Catégorie des données collectées

Dans le cadre de ses activités, SMAPPEN collecte uniquement les données personnelles pertinentes pour l’ensemble des finalités poursuivies. 

Vous pouvez consulter le détail de vos données à caractère personnel que nous sommes susceptibles de traiter dans le cadre des traitements présentés ci-dessus. (Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors de leur collecte sur les formulaires associés.)

NB : les listes des données fournies ci-après n’ont pas vocation à être exhaustives et visent avant tout à vous informer sur les catégories de données que SMAPPEN est susceptible de traiter.

Vous nous fournissez certaines de ces données lorsque :

• Vous remplissez les formulaires de contact et d’inscription sur le Site ;
• Vous utilisez les différents moyens de contact disponibles sur le Site (téléphone, mail, chat) ;
• Vous naviguez sur le Site ;
• Vous utilisez les Services.

6.1 Données collectées pour le traitement : Gestion des demandes de contact

Dans le cadre de cette activité de traitement, SMAPPEN est susceptible de traiter l’ensemble des catégories de données suivantes : 

Informations issues de matériels de communication non-commerciale : Contenu de communication, Échanges d’informations

Informations relatives à l’identité : E-mail personnel, Nom, Prénom

Informations relatives à la vie professionnelle : E-mail professionnel

6.2 Données collectées pour le traitement : Gestion de la newsletter

Dans le cadre de cette activité de traitement, SMAPPEN est susceptible de traiter l’ensemble des catégories de données suivantes : 

Informations relatives à l’identité : E-mail personnel, Nom de naissance, Nom d’usage ou d’époux(se), Prénom

Informations relatives à la vie professionnelle : E-mail professionnel

6.3 Données collectées pour le traitement : Gestion du recrutement

Dans le cadre de cette activité de traitement, SMAPPEN est susceptible de traiter l’ensemble des catégories de données suivantes : 

Informations issues de matériels de communication non-commerciale : Contenu de communication

Documents ayant une valeur juridique : CV, Lettre de motivation

Informations relatives à l’identité : E-mail personnel, Nom, Prénom, Téléphone mobile privé

Informations relatives à la vie professionnelle : Intitulé du poste

Informations issues du processus de recrutement : Centres d’intérêts du candidat, Compétences professionnelles du candidat, Emplois et employeurs précédents, Expérience professionnelle du candidat, Informations relatives aux stages effectués, Périodes sans emploi, Études/formation/diplômes du candidat, Évaluation de l’utilisation d’outils de travail (métier, moyens informatiques…)

6.4 Données collectées pour le traitement : Gestion des cookies

Dans le cadre de cette activité de traitement, SMAPPEN est susceptible de traiter l’ensemble des catégories de données suivantes : 

Informations électroniques : adresses IP, MAC, Historique des pages visitées 

6.5 Données collectées pour le traitement : Gestion des services de facturation 

Informations financières : Coordonnées bancaires et Montant de l’abonnement

Informations relatives à l’identité : Nom, Prénom, numéro de téléphone, pays

Informations relatives à la vie professionnelle : E-mail professionnel et nom de l’entreprise de rattachement et adresse de l’entreprise de rattachement

6.6 Données collectées pour le traitement : Gestion du compte utilisateur

Informations relatives à l’identité : E-mail personnel, Nom, Prénom, Téléphone mobile privé

Informations relatives à la vie professionnelle : E-mail professionnel, Numéro de téléphone professionnel, nom de l’entreprise de rattachement

7. Destinataires

Vos données à caractère personnelles sont uniquement traitées par les personnes habilitées à en connaître. 

Les destinataires de vos données sont en premier lieu nous-mêmes, pour le traitement de vos commandes et la gestion de la relation client. Plus spécifiquement, les destinataires sont les services internes compétents et les prestataires externes habilités à traiter les données.

D’autres destinataires de vos données personnelles sont, le cas échéant, notre prestataire informatique, ainsi que nos prestataires de services tiers et des plateformes tierces.

Les autres organismes qui peuvent avoir accès à vos données sont :

• S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détail, consultez notre Politique de cookies) ;

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

8. Durée de conservation

Conformément à la Règlementation en vigueur, nous ne conservons pas vos données personnelles au-delà de la durée nécessaire à la finalité pour laquelle elles sont collectées, telles que décrites à l’article 5 de la présente Politique, et si besoin augmenté des durées de prescriptions légales.

Vous pouvez vérifier les durées de conservation appliquées aux traitements qui vous concernent en faisant la demande à notre Délégué à la Protection des Données par mail à [email protected]. 

En résumé: Nous conservons vos informations aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente Politique de confidentialité, à moins que la loi n’en dispose autrement.

9. Transferts de données hors Union Européenne

Dans certains cas, vos informations personnelles seront sauvegardées sur des serveurs situés en dehors de l’EEE.

C’est notamment le cas lorsque nous transférons des informations à certains de nos partenaires, notamment via les cookies à Google, susceptible de stocker dans les serveurs aux États-Unis. Toutefois, le 10 juillet 2023, un accord entre l’Union Européenne et les États-Unis a été signé concernant les transferts de données. De ce fait, l’utilisation de Google Analytics est conforme.

10. Réseaux sociaux

Lorsque vous nous rendez visite sur les réseaux sociaux, ceux-ci peuvent traiter des données personnelles vous concernant en utilisant leurs cookies. Nous ne contrôlons pas ces cookies sur les réseaux sociaux. En outre, nous ne sommes pas en mesure d’accéder à vos comptes, sauf si vous le faites par une action positive. Nous vous invitons à vous référer aux politiques de confidentialité des réseaux sociaux concernés pour les informations relatives à leur utilisation de vos données personnelles.

11. Sécurité et confidentialité des données personnelles

SMAPPEN respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, protocole https sécurisé, journalisation et traçabilité des connexions aux logiciels déployés en interne).

12. Vos droits concernant vos données personnelles

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez de droits sur vos données à caractère personnel. Ces derniers peuvent être exercées auprès de notre DPO par mail ou par courrier en vous référant au paragraphe 3 de la présente Politique.

Vous disposez des droits suivants sur vos données personnelles :

• Droit d’information sur le traitement des Données Personnelles

SMAPPEN s’engage à déployer ses meilleurs efforts pour délivrer une information concise, transparente et accessible sur les conditions de traitement de vos Données Personnelles. Si toutefois vous souhaitez obtenir plus d’information sur les traitements de données personnelles vous concernant, vous pouvez contacter notre DPO en vous référant au paragraphe 3 de la présente Politique. 

• Droit d’accès aux Données Personnelles et de rectification des Données Personnelles

Conformément à la règlementation en vigueur, vous avez le droit de demander à SMAPPEN s’il traite vos données et de vous transmettre les informations vous concernant. 

A ce titre, vous pouvez demander :

• D’accéder à l’ensemble des données vous concernant
• De connaître l’origine des données vous concernant ainsi que les destinataires de celles-ci
• D’accéder aux données sur lesquelles SMAPPEN s’est fondé pour prendre une décision vous concernant
• D’obtenir copie de vos données (pour toute copie supplémentaire, SMAPPEN sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés)

Enfin, vous disposez du droit de rectifier vos données lorsque celles-ci sont incomplètes ou inexactes, notamment en cas de changement de situation. 

• Droit d’effacement (« droit à l’oubli »)

En application de la règlementation en vigueur, vous pouvez demander d’obtenir la suppression de vos données personnelles. Vous pouvez notamment demander leur suppression si : 

• Vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été initialement collectées
• Vous retirez votre consentement à l’utilisation de vos données
• Vous estimez que vos données font l’objet d’un traitement illicite
• Vos données doivent être effacées pour respecter une obligation légale

Dans des cas précis et encadrés par la législation, SMAPPEN ne pourra faire droit à votre demande, en particulier si une obligation légale impose une durée de conservation de vos données, ou encore si vos données sont nécessaires à la constatation, à l’exercice ou à la défense d’un droit en justice. À la disparition d’un motif justifiant la conservation de vos données, celles-ci seront effacées.

• Droit d’opposition

Ce droit vous permet de vous opposer à ce que vos données soient utilisées par SMAPPEN. Pour ce faire, vous devez expliquer les raisons justifiant votre opposition à l’utilisation de vos données.

Vous pouvez vous opposer à tout moment pour des motifs légitimes à la réutilisation de vos Données Personnelles pour des traitements différents que ceux notifiés, sauf en cas d’exécution par SMAPPEN de l’une de ses obligations légales. Nous aimerions mettre l’accent sur ce droit qui vous concerne plus spécialement en tant que professionnels, lorsque vous ne souhaitez plus recevoir des informations commerciales de notre part.

• Droit à la limitation des traitements des Données Personnelles

Vous disposez du droit de demander que les traitements effectués sur vos Données Personnelles soient limités à ce qui est nécessaire. Ce droit est applicable seulement :

• si vous contestez l’exactitude de vos Données Personnelles ;
• si vous pouvez établir que le traitement de vos Données Personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
• si SMAPPEN n’a plus besoin de vos Données Personnelles mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
• si vous vous opposez aux traitements fondés sur un intérêt légitime que nous poursuivons en tant que Responsable de traitement, ayant confirmé que les intérêts légitimes poursuivis par nous prévalent sur les vôtres.

• Droit de réclamation auprès d’une autorité de contrôle

Si vous estimez que les efforts mis en œuvre par SMAPPEN pour préserver la confidentialité des Données Personnelles ne garantissent pas le respect de vos droits, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).

Vous pouvez exercer tous vos droits précités par mail en vous adressant à notre délégué à la protection des données, sur son adresse électronique [email protected].

13. Mineurs 

Le site web de SMAPPEN n’est pas destiné aux mineurs. SMAPPEN ne collecte pas volontairement des données à caractère personnel auprès de mineurs âgés de moins de 15 ans.

14. Modification de la présente politique

Les mentions et la vérification du site web ont été réalisées le 29/04/2026.

SMAPPEN se réserve le droit d’apporter, à tout moment, des modifications à la présente Politique afin de respecter les évolutions législatives et réglementaires et/ou d’améliorer celle-ci.

En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de dernière mise à jour.

15. Cookies

Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services que nous vous proposons.

Pour mieux vous éclairer sur les informations que les cookies identifient, vous trouverez ci-dessous un tableau listant les différents types de cookies susceptibles d’être utilisés sur le Site web, leur nom, leur finalité ainsi que leur durée de conservation :