politique générale de protection des données

PRÉAMBULE

Les applications numériques, le développement de l’e-administration et de ses procédures dématérialisées connaissent un accroissement considérable et concernent désormais tous les aspects de la vie quotidienne. Ces deux phénomènes constituent de nouveaux moyens pour la modernisation de l’action publique mais soulèvent également de nombreuses questions quant à la protection des données personnelles, qui peuvent être affichées, stockées et utilisées, contre des dangers comme les cyberattaques ou la récupération des données par des tiers non autorisés (publicitaires…).

Tout le monde est de plus en plus soucieux de la manière dont ses données personnelles sont récupérées et traitées. Ainsi les nouveaux services numériques, pour qu’ils soient utilisés avec la confiance des citoyens doivent répondre à un certain nombre d’exigences quant à la protection de ces données dont la sécurité et l’information aux usagers sont deux composantes essentielles.

C’est dans cette optique qu’un nouveau texte européen est entré en vigueur, le Règlement Général sur la Protection des Données Personnelles (dit RGPD) du 25 mai 2018 qui a été complété par la Loi Informatique et Libertés modifiée par la loi du 20 juin 2018. Ces textes viennent renforcer les obligations de transparence, d’information et les droits des personnes dans le traitement de leurs données personnelles.

Le Conservatoire à Rayonnement Départemental de la Dordogne est pleinement concerné par cette législation nouvelle puisqu’il gère de nombreuses données personnelles permettant de vous identifier, soit dans le cadre de la réalisation de ses missions de services publics soit pour répondre à des obligations légales (gestion du territoire, suivi administratif des élèves, etc…).

Cette charte relative à la politique de protection des données personnelles vous informe sur la manière dont nous recueillons, traitons vos données et sur les moyens mis en œuvre pour s’inscrire dans le cadre des principes d’éthique et de transparence qui guident l’action départementale dans le traitement des données personnelles.

PÉRIMÈTRE

Cette charte s’applique aux services du Conservatoire à Rayonnement Départemental de la Dordogne désignés ci-après « CRDD ».

PRINCIPES ET OBJECTIFS

La présente charte établit une politique de gestion des données à caractère personnel reposant sur cinq principes :

  • La prise en compte des règles de protection des données lors de la conception de produits et services informatiques destinés à traiter des données personnelles ;
  • Le contrôle du respect des obligations légales pendant toute la durée de vie des traitements de données et être en mesure d’en prouver le respect ;
  • La réduction de la collecte des données à son strict nécessaire selon le principe de « minimisation » des données traitées ;
  • La transparence traduite par la tenue d’un registre communicable répertoriant les traitements de données à caractère personnel ;
  • L’exercice simplifié des droits reconnus aux citoyens sur leurs données personnelles.

RESPONSABILITÉ

Le responsable de traitement est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens de traitements des données personnelles.
Le traitement est une action de gestion des données personnelles comme la collecte, l’enregistrement, la conservation, l’utilisation ou la suppression (…).
Le Président du CRDD est le responsable de traitement de vos données personnelles.

FINALITÉS DE LA COLLECTE DE DONNÉES A CARACTÈRE PERSONNEL

Le CRDD détermine précisément les finalités pour lesquelles il recueille des données à caractère personnel dans le cadre de ses compétences et des besoins de services.

Ces finalités peuvent :

  • avoir pour but d’assurer une mission de service public en réponse aux besoins de la population.
    (par exemple les inscriptions scolaires, stages etc…)
  • être prises dans le cadre d’un contrat
    (par exemple les locations de matériels.)
  • reposer sur votre consentement. Ici il s’agit de certains cas où le traitement vous est proposé pour la réalisation d’un service spécifique. Vous avez donc la possibilité de retirer votre consentement à tout moment en vous adressant au service concerné.
    (par exemple lorsque vous vous abonnez à une lettre d’information ou à des listes de diffusion.)

DESTINATAIRES DES DONNÉES

Dans le cadre de nos missions de service public, vos données sont exclusivement destinées aux services qui instruisent vos demandes et, en tout ou partie, aux services gestionnaires de du CRDD si nécessaire (au service comptabilité par exemple pour la facturation).

Cependant vos données peuvent être communiquées à des organismes tiers, services extérieurs ou autres administrations (trésoreries, préfecture…) en fonction des besoins des services rendus et des obligations légales.

Aucun transfert de données n’est effectué hors de l’Union Européenne.

LIMITATION DE LA COLLECTE DES DONNES A CARACTÈRE PERSONNEL

En application du principe de « minimisation » des données mentionné dans le RGPD, le CRDD se limite au recueil des données à caractère personnel autorisées par les textes et indispensables à la réalisation des finalités qu’il a déterminées.

Le CRDD met en œuvre les moyens nécessaires pour vérifier l’utilisation limitée et éthique des données personnelles de ses administrés.

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales en vigueur ou pendant la durée nécessaire à l’atteinte des finalités visées lors du recueil des données et de leur enregistrement.

Cette durée vous est communiquée, lors du recueil de vos données, soit directement lorsqu’elle est connue précisément soit il vous est indiqué la manière dont cette durée est déterminée.

Au terme du traitement, le CRDD peut soit archiver, supprimer ou anonymiser vos données personnelles.

L’archivage des données peut être réalisé conformément à des obligations légales ou à des besoins juridiques.

PROTECTION DES DONNÉES PERSONNELLES

Afin de lutter contre tout risque de violations de données, le CRDD a mis en place, conformément au RGPD, des mesures techniques et organisationnelles pour protéger vos données personnelles :

  • La désignation d’un Délégué à la Protection des Données chargé de veiller en toute indépendance au respect par l’administration des règles de protection des données.
  • La sécurisation de l’accès, du partage et du transfert des données.
  • La formation et la sensibilisation du personnel à la protection des données.
  • L’exigence que les sous-traitants présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.

DONNÉES PERSONNELLES

Les données personnelles des internautes collectées par le biais du site internet www.crddordogne.com sont collectées et traitées dans le respect des dispositions de la loi n°78-17 du 06 janvier 1978, dite Loi Informatique et Libertés.

Le responsable du traitement est l’éditeur du site tel qu’identifié ci-dessus.

Les données personnelles collectées sur www.crddordogne.com sont exclusivement destinées à l’éditeur du site. Aucune donnée personnelle n’est cédée ou communiquée à un tiers.

Ces données ont pour finalité le traitement des messages reçus passés par l’internaute sur le site www.crddordogne.com.

Conformément à la loi précitée, l’internaute dispose d’un droit d’accès, de rectification, de suppression des données personnelles le concernant. Pour exercer ce droit, l’internaute peut adresser sa demande par courriel à crd@crddordogne.com

L’internaute dispose également d’un droit d’opposition à la collecte de ses données. L’internaute est toutefois informé que les données communiquées par le biais des formulaires présents sur le site www.crddordogne.com et identifiées comme obligatoires sont nécessaires au Conservatoire pour le traitement et la réponse aux messages reçus. Le traitement des messages ne pourra en conséquence être effectué si ces données ne sont pas renseignées par l’internaute.

COOKIES

L’utilisateur est informé que, lors de ses visites sur le site, un cookie peut s’installer automatiquement sur son logiciel de navigation. Le cookie est un bloc de données qui ne permet pas d’identifier les utilisateurs mais sert à enregistrer des informations relatives à la navigation de celui-ci sur le site.
Le paramétrage du logiciel de navigation permet d’informer de la présence de cookie et éventuellement de la refuser de la manière décrite sur le site de la CNIL www.cnil.fr. L’utilisateur dispose d’un droit d’accès, de retrait et de modification des données personnelles communiquées par le biais des cookies dans les conditions indiquées ci-dessus. Les données sont conservées pour une durée d’1 an.

EXERCICE DES DROITS

Vous pouvez, accéder et obtenir une copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer (sauf obligations légales ou besoins d’archivage dans l’intérêt public).

Pour cela le service qui recueille vos données vous informe au préalable du caractère obligatoire ou facultatif de la transmission des informations demandées ainsi que des conséquences si celles-ci ne sont pas fournies.

Vous disposez également d’un droit à la limitation du traitement qui a pour objet de geler temporairement l’utilisation de certaines de vos données.

Il peut être utilisé si vous contestez l’exactitude des données utilisées par le CRDD ou que vous vous opposez à ce que vos données soient traitées. Dans ce cas la loi autorise le CRDD à procéder à une vérification ou à l’examen de votre demande durant un certain délai. Pendant ce délai, vous avez la possibilité de demander au CRDD de geler l’utilisation de vos données. Concrètement, le CRDD ne devra plus utiliser les données mais devra les conserver.

Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où le CRDD souhaite lui-même les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.

Il existe des limites à ce droit, le CRDD doit vous informer que la limitation de l’utilisation de vos données est bien effective.

Dès lors que l’utilisation de vos données a été « gelée », celles-ci ne peuvent être utilisées que dans les cas suivants :

  • vous avez donné votre accord ;
  • pour la constatation, l’exercice ou la défense de droits en justice,
  • pour la protection des droits d’une autre personne physique ou morale,
  • ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si vous souhaitez exercer vos droits, vous pouvez vous adresser soit au CRDD en remplissant un formulaire dédié ou à l’Agence Technique Départementale de la Dordogne (ATD24) désignée comme délégué à la protection des données pour la commune, située 2 place Hoche à PERIGUEUX (24000) ou à l’adresse électronique dpd.mutualise@atd24.fr

Pour répondre à votre demande nous pourrons vérifier votre identité et vous demander, si nécessaire, davantage d’informations car vous seul pouvez exercer vos droits sur les données qui vous sont propres et celles des enfants mineurs dont vous êtes responsable.

Les services mentionnés s’efforceront de vous répondre dans les meilleurs délais, conformément à la réglementation soit 1 mois à compter de la réception de la demande et prolongation possible de 2 mois avec information motivée du demandeur avant la fin du délai d’1 mois indiqué.

En cas de non réponse ou de réponse insatisfaisante des services, vous pouvez porter une réclamation auprès de la CNIL sous forme d’une plainte à l’adresse suivante : https://cnil.fr/fr/plaintes.

De la même façon, si vous estimez, après nous avoir contactés, que vos droits sur vos données n’ont pas été respectés, vous pouvez adresser une réclamation à la CNIL.

MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

La présente politique est susceptible de faire l’objet d’éventuelles mises à jour.
Il vous appartient de la relire régulièrement afin d’en être informé.