PRÉAMBULE
Le Règlement (EU) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation des données, appelé Règlement européen sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
Le RGPD renforce les droits et obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.
Pour une bonne compréhension de la présente politique il est précisé que :
– Le « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est le syndicat mixte Somme Numérique (ci-après Somme Numérique) 43 avenue d’Italie, 80090, Amiens ;
– Le « sous-traitant » s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels Somme Numérique travaille et qui interviennent sur les données à caractère personnel détenues par Somme Numérique ;
– Les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement et dont leurs données à caractère personnel font l’objet d’une collecte par le responsable du traitement, c’est-à-dire l’ensemble des élus, agents, et utilisateurs des services proposés par Somme Numérique.
– Les « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel.
L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
La présente politique a pour objet de satisfaire à l’obligation d’information de Somme Numérique et ainsi de formaliser les droits et les obligations des personnes concernées au regard du traitement de leurs données à caractère personnel.
La présente politique ne porte que sur les traitements dont Somme Numérique est responsable et ne vise donc pas les traitements qui ne seraient pas autorisés par Somme Numérique. Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de Somme Numérique, notamment les chartes des systèmes d’informations, règlements intérieurs…
DÉLÈGUE A LA PROTECTION DES DONNÉES
Somme Numérique a désigné un délégué à la protection des données.
Les coordonnées du délégué à la protection des données sont les suivantes : dpo@adico.fr
Si une personne concernée souhaite obtenir une information particulière ou souhaite poser une question particulière, il lui sera possible de saisir le délégué à la protection des données qui lui donnera une réponse dans un délai d’un mois au regard de la question posée ou de l’information requise.
RÉFÉRENT INTERNE RGPD
Le juriste territorial, Monsieur BAZIZ Sabri, a la qualité de référent RGPD.
FINALITÉS ET BASE LÉGALES DES TRAITEMENTS
Selon les cas, Somme Numérique traite notamment les données des personnes concernées pour les finalités suivantes :
– Permettre l’accès des élus à un espace documentaire ;
– Recevoir gratuitement la newsletter
– Contacter les agents de Somme Numérique.
L’usager est informé que la collecte de ses données à caractère personnel est nécessaire à l’exécution de missions de services publics, d’obligations légales de Somme Numérique.
ORIGINE DES DONNÉES
Les données collectées par le syndicat Somme Numérique sont soit collectées directement par lui.
Données collectées directement :
La collecte directe des données prend différentes formes :
– Données collectées par envoi ou remise d’une donnée personnelle par la personne concernée (courriel, lettre, etc.) ;
– Données techniques (données de connexion ou de trafic) liées à l’usage des services informatique ou numérique de Somme Numérique.
DESTINATAIRES DES DONNÉES
Somme Numérique s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés par le responsable de traitement dans la limite de leurs attributions. Les destinataires des données à caractère personnel sont soumis à une obligation de confidentialité.
Pourront notamment être destinataires de ces données à caractère personnel :
– Les agents, élus et autres utilisateurs en ce qui concerne leurs informations personnelles ;
– Les agents de Somme Numérique en ce qui concerne leurs fonctions respectives.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, Somme Numérique n’est pas responsable des conditions dans lesquelles ces autorités ont accès et exploitent les données.
DURÉE DE CONSERVATION
La durée de conservation pouvant varier d’une donnée à une autre, la personne concernée peut demander à connaître la durée de conservation des données qui l’intéresse en contactant le délégué à la protection des données.
LES DROITS DES PERSONNES CONCERNÉES
La demande doit être formulée par la personne concernée et accompagnée d’une copie d’un titre d’identité à l’adresse suivante : contact@adico.fr
Somme Numérique s’engage à répondre dans le délai d’un mois suivant la demande.
Droit d’accès :
La personne concernée dispose d’un droit d’accès, c’est-à-dire savoir si des données la concernant sont traitées par Somme Numérique et quelles est la nature de ces données.
La personne concernée a le droit de demander une copie de ses données à caractère personnel faisant l’objet d’un traitement auprès de Somme Numérique. Toutefois, en cas de demande de copie supplémentaire, Somme Numérique pourra exiger la prise en charge financière de ce coût par le demandeur.
Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.
Droit de rectification :
Afin de permettre une mise à jour régulière des données à caractère personnel collectées par Somme Numérique, celui-ci pourra solliciter la personne concernée qui aura pour obligation de satisfaire aux demandes de Somme Numérique.
Dans la mesure du possible, Somme Numérique répercute ces rectifications auprès des personnes auxquelles elle a transmis les données. Cette obligation ne saurait toutefois s’imposer lorsqu’une telle démarche s’avère impossible ou exige des efforts disproportionnés.
Droit de suppression :
Le droit de suppression ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.
En dehors de cette situation, la personne concernée pourra demander l’effacement de ses données dans les cas limitatifs suivants :
– les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
– lorsque la personne retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
– la personne s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
– les données à caractère personnel ont fait l’objet d’un traitement illicite ;
– les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit national.
Droit à la limitation :
L’usager est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où les traitements opérés par Somme Numérique sont licites et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de la relation entre Somme Numérique et la personne concernée.
Droit à la portabilité :
Avant son départ de Somme Numérique, la personne concernée pourra, sur demande, exercer son droit à la portabilité sur les seules données qu’elle a elle-même communiquée. Ces données lui seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.
Droit d’opposition :
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du responsable de traitement, y compris le profilage basé sur ces dispositions. La personne concernée a également le droit de s’opposer à ce que ses données soient traitées à des fins de prospection. Droit post-mortem : Les personnes concernées sont informées qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.
SOUS-TRAITANCE :
Le syndicat Somme Numérique précise qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de ses données à caractère personnel.
Dans ce cas, Somme Numérique s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.
De plus, Somme Numérique se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
VIOLATION DE DONNÉES
En cas de violation de données à caractère personnel, Somme Numérique s’engage à en notifier la Cnil dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les personnes concernées et que les données n’ont pas été protégées, Somme Numérique :
– en avisera les personnes concernées ;
– communiquera aux personnes concernées les informations et recommandations nécessaires.
DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL
La personne concernée par le traitement de ses données à caractère personnel est informé de son droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil, si celle-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
Cnil – Service des plaintes
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22
ADICO
5 rue Jean Monnet – 60000 BEAUVAIS