Envelope
Contact

Politique de confidentialité

Politique de confidentialité, Le Patio du Sud

La politique de confidentialité du Patio du Sud a été mise à jour le 03 novembre 2025

Avant-propos

L’Institut de Formation, d’Animation et de Conseil est une association nationale à but non lucratif, à vocation éducative, sociale et territoriale.
Au travers de l’ensemble de ses actions, résolument tournées vers la population, Ifac et par extension le Patio du Sud sont inévitablement concernés par les enjeux de protection des données personnelles que le RGPD (Règlement général sur la protection des données), entré en vigueur le 25 mai 2018, est venu renforcer. L’engagement d’Ifac est fort pour assurer à l’ensemble de la population la plus grande protection de leurs données personnelles.
Le Patio du Sud, entité rattachée à l’Ifac, partage les mêmes valeurs d’engagement, d’éducation populaire et de service au public.

Tout d’abord, toutes les données collectées concourent à une même ambition : apporter le meilleur service aux populations. Elles ne sont jamais exploitées ou cédées à d’autres fins.
Ensuite, Ifac se dote de moyens importants pour garantir la protection des données personnelles. Une dynamique d’amélioration continue de nos traitements de données nous permet de rester au plus près des exigences du RGPD et de développer une culture de protection des données qui soit au cœur de nos pratiques.
Cet engagement qui touche toutes les données personnelles est décrit dans la « charte sur l’utilisation et la protection des données personnelles » du Patio du Sud et d’Ifac. Il est ensuite détaillé spécifiquement pour les sites internet d’Ifac dans leur « Politique de confidentialité » respectives.
Vous pourrez trouver ci-après la « Politique de confidentialité » dédiée au site Le Patio du Sud.

Traitement des données

Le site peut collecter des données à caractère personnel afin de :

  1. Répondre aux demandes de renseignement formulées à partir de la page « contact »
  2. Répondre aux demandes d’exercice des droits à la protection des données à caractère personnel par personnes concernées.
  3. Améliorer les performances du site
  4. Mesurer l’audience du site
  5. Améliorer l’expérience utilisateur du site
  6. Promouvoir les actualités du Patio du Sud

 

1) Répondre aux demandes de renseignement formulées sur le site

Objet du traitement de données

Finalités 

Le traitement a pour objet de répondre aux personnes ayant formulé une demande de renseignement sur le site.

Il permet de répondre personnellement à la personne concernée.

Base légale 

Article 6 a) du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

Données traitées

Catégories de données traitées

  • Noms, prénoms, emails, numéros de téléphone
  • L’ensemble des données à caractère personnel concernées par la demande de renseignement

 

Source des données

  • La personne concernée, via le formulaire de contact présent sur le site

 

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées présentent un caractère obligatoire. Elles permettent de répondre personnellement et de manière efficace à la demande de la personne concernées.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées 

Le traitement de données concerne :

  • Les personnes ayant fait une demande de renseignement par le biais du formulaire de contact présent sur le site

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les responsables de traitement concernés.
  • L’ensemble des services d’ifac concernés par la demande de la personne concernée

 

Transferts des données hors UE

Ces données ne sont pas transmises en dehors de l’union européenne.

Durée de conservation des données

Les Noms, prénoms, emails, numéros de téléphone, et autres données personnelles renseignés dans le cadre de la demande sont supprimés à la réalisation de la finalité du traitement

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d’ifac.

 

2) Répondre aux demandes d’exercice des droits à la protection des données à caractère personnel par personnes concernées

Objet du traitement de données

Finalités 

Le traitement a pour objet de répondre aux personnes ayant formulé une demande d’exercice de leurs droits liés à la protection des données et garantis par le RGPD.

Il permet de répondre personnellement à la personne concernée.

Base légale 

Article 6 a) du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

Données traitées

Catégories de données traitées

  • Noms, prénoms, emails ;
  • Données personnelles figurant sur le justificatif d’identité qui sera, le cas échéant, demandé à la personne concernée ;
  • L’ensemble des données à caractère personnel concernées par la demande d’exercice des droits.

 

Source des données

  • La personne concernée, via le formulaire d’exercice des droits et la transmission d’un justificatif d’identité ;
  • L’ensemble des services d’ifac traitant des données à caractère personnel sur la personne concernée ;

 

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées présentent un caractère obligatoire. Elles permettent de garantir l’identité de la personne concernée et de lui répondre personnellement.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées 

Le traitement de données concerne :

Les personnes ayant fait une demande d’exercice de leurs droits via le formulaire web du site www.ifac.asso.fr

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Le DPO d’Ifac ;
  • Les responsables de traitement concernés.

 

Transferts des données hors UE

Ces données ne sont pas transmises en dehors de l’Union européenne.

Durée de conservation des données

Les données à caractère personnel concernées par la demande d’exercice des droits transmises à la personne concernée sont supprimés à la réalisation de la finalité du traitement : l’exercice des droits. Elles ne seront toutefois supprimées de leur traitement d’origine qu’une fois la finalité de ceux-ci réalisée.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d’Ifac.

 

3) Améliorer les performances du site

Objet du traitement de données

Finalités 

Le traitement a pour objet :

  • Optimiser les ressources du réseau
  • Augmenter la sécurité du site en détectant les visiteurs malveillants sur le site en minimisant le blocage des utilisateurs légitimes
  • Gérer le trafic du site

 

Base légale 

Article 6 f) du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – « le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. »

Dans le cas présent, concerne le traitement des données visant à garantir la sécurité du réseau et des informations.

Données traitées

Catégories de données traitées

  • Adresse IP
  • Informations de configuration système
  • Informations sur le trafic

 

Source des données

  • La personne concernée lors de sa navigation sur le site

 

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées présentent un caractère obligatoire, elles permettent de détecter les visiteurs malveillants sur le site en minimisant le blocage des utilisateurs légitimes et d’optimiser les ressources du réseau.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées 

Le traitement de données concerne les personnes visitant le site.

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les responsables de traitement concernés
  • Cloudflare

 

Transferts des données hors UE

Ces données sont transmises au sein et en dehors de l’Union Européenne.

Cloudflare est certifié conforme aux cadres définis par le Privacy Shield pour les échanges entre l’Union Européenne. Ces derniers sont des mécanismes juridiques qui permettent le transfert de données à caractère personnel depuis l’Espace économique européen et la Suisse vers les États-Unis, et dans le cadre desquels les organisations certifiées garantissent un niveau de protection conforme au droit européen en matière de protection des données. 

Durée de conservation des données

Les données personnelles sont supprimées à la réalisation de la finalité du traitement : l’analyse des données.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information de l’ifac.

 

4) Améliorer l’expérience utilisateur sur le site

Objet du traitement de données

Finalités 

Le traitement a pour objet la collecte et l’analyse des données sur le comportement des utilisateurs (par exemple, le temps qu’ils passent sur certaines pages, les liens sur lesquels ils choisissent de cliquer, etc.) et de leurs appareils.

Il permet de :

  • Comprendre le comportement des utilisateurs sur le site
  • Améliorer le site en prenant en compte les données récoltées sur le comportement des utilisateurs

 

Base légale 

Article 6 a) du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

Données traitées

Catégories de données traitées

  • Enregistrements des interactions réelles de l’internaute durant sa navigation sur le site : mouvements de la souris, les clics, les tapotements et le défilement de plusieurs pages sur les ordinateurs de bureau et les appareils mobiles
  • Adresse IP du périphérique sous une forme non-identifiée
  • Taille et type de l’écran du périphérique
  • Les informations du navigateur
  • L’emplacement géographique (pays uniquement)

 

Source des données

  • La personne concernée lors de sa navigation sur le site

 

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées ne présentent pas un caractère obligatoire, le recueil des données collectées peut-être refusé par l’internaute par le biais du gestionnaire de cookies du site sur lequel il peut autoriser ou non la présence du cookie dédié lors de sa navigation.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées 

Le traitement de données concerne les personnes visitant le site

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les responsables de traitement concernés
  • Hotjar

 

Transferts des données hors UE

Les informations client de Hotjar sont stockées dans l’Union européenne. Dans certains cas limités, il est possible d’accéder aux informations sur les clients à partir d’autres données (par exemple, des courriers électroniques) vers les États-Unis ou d’autres pays susceptibles de disposer de lois sur la protection des données différentes de celles de du pays d’origine. Hotjar a pris les mesures de protection appropriées pour exiger que les données à caractère personnel restent protégées et pour que leurs fournisseurs de services tiers et leurs partenaires disposent également des mesures de protection appropriées. Pour plus d’information sur ces mesures, vous pouvez consultez la page dédiée sur le site de Hotjar : http://translate.google.com/translate?js=n&sl=auto&tl=destination_language&u=https://help.hotjar.com/hc/en-us/sections/115003180467-Privacy-Security-and-Operations

Durée de conservation des données

Les données personnelles sont supprimées à la réalisation de la finalité du traitement : l’analyse des données.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information de l’ifac.

 

5) Mesurer l’audience du site

Objet du traitement de données

Finalités 

Le traitement a pour objet la collecte et l’analyse des statistiques de fréquentation de notre site.

Il permet :

  • Visualiser les données de trafic du site (nombre de visites, type d’appareil ou navigateur utilisé, durée d’une session, pages consultées, cheminement des utilisateurs sur les pages du site, etc.)
  • Comprendre le comportement des internautes sur le site

 

Base légale 

Article 6 a) du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

Données traitées

Catégories de données traitées

  • Adresse IP du périphérique sous une forme non-identifiée
  • Taille et type de l’écran du périphérique
  • Les informations du navigateur
  • L’emplacement géographique (pays et ville)

 

Source des données

  • La personne concernée lors de sa navigation sur le site

 

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

Les données collectées ne présentent pas un caractère obligatoire, le recueil des données collectées peut-être refusé par l’internaute par le biais du gestionnaire de cookies du site sur lequel il peut autoriser ou non la présence du cookie dédié lors de sa navigation.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées 

Le traitement de données concerne toute personne visitant le site.

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les responsables de traitement concernés
  • Google

 

Transferts des données hors UE

Google respecte le cadre défini par le bouclier de protection des données UE-États-Unis (Privacy Shield) mis en place par le ministère du Commerce des États-Unis concernant la collecte, l’utilisation et la conservation des informations personnelles provenant des États membres de l’Union européenne, et mis en application par la commission fédérale du commerce (Federal Trade Commission).

Durée de conservation des données

Les données personnelles sont supprimées à la réalisation de la finalité du traitement : l’analyse des données récoltées.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d’ifac.

 

6) Promouvoir les actualités du Patio du Sud

Objet du traitement de données

Finalités 

Le traitement a pour objet de promouvoir nos actualités auprès des visiteurs du site par le biais de l’envoi de notre documentation détaillée par mail et de la récupération de leur adresse mail.

Il permet :

  • Récupérer les adresses mails des internautes qui ont souhaité recevoir notre documentation détaillée et qui sont intéressés par l’une de nos actualités

 

Base légale 

Article 6 a) du règlement européen 2016/679 (règlement général sur la protection des données – RGPD) – « la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. »

Données traitées

Catégories de données traitées

  • Adresse mail
  • Intérêt pour nos actualités

 

Source des données

  • La personne ayant renseigné son adresse mail pour recevoir notre documentation détaillée

 

Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données

L’adresse mail est obligatoire pour permettre à l’internaute de recevoir la documentation détaillée par mail.

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.

Personnes concernées 

Le traitement de données concerne toute personne souhaitant recevoir notre documentation détaillée par mail.

Destinataires des données

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les équipes administratives du Patio du Sud
  • Le service communication

 

Transferts des données hors UE

Ces données ne sont pas transmises en dehors de l’union européenne.

Durée de conservation des données

Les données sont conservées jusqu’à la réalisation de la finalité du traitement.

Sécurité

Les mesures de sécurité sont mises en œuvre conformément à la politique de sécurité des systèmes d’information d’Ifac.