Protection des données
Politique de protection des données à caractère personnel de l'établissement public interdépartemental Hauts-de-Seine/Yvelines
Conscient de la valeur des données à caractère personnel des usagers, l'EPI s'engage à instaurer une administration numérique de confiance basée sur la sécurité de ses systèmes d’information et la protection des données à caractère personnel.
Les développements qui suivent constituent la politique de protection des données de l'EPI pour ses services de relation-citoyen.
Afin de garantir un accueil et un suivi de qualité, les informations recueillies font l’objet d’un enregistrement et d’un traitement informatique.
Seules les personnes dûment habilitées par l'EPI ont accès aux informations confiées lors de votre prise de contact. La durée de conservation des informations recueillies n’excédera pas 2 ans sauf une durée plus longue est nécessaire au traitement de votre dossier.
Base légale du traitement de données personnelles
Le traitement de données personnelles est basé sur les missions d’intérêt public dont est investi l'EPI, notamment sur le fondement des dispositions des articles L121-1 et suivants du Code de l’action sociale et des familles.
Vos droits sur les données vous concernant
Vous pouvez accéder aux données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.
Afin d’exercer vos droits, vous pouvez écrire au Délégué à la Protection des Données par voie électronique : dpo@ hauts-de-seine.fr
Ou par voie postale à l’adresse qui suit :
Conseil Départemental des Hauts-de-Seine
A l’attention du Délégué à la Protection des Données
92731 Nanterre Cedex
Si vous estimez, après nous avoir contacté que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés).
Cookies de session
Pour assurer le bon fonctionnement de ce site, nous devons parfois enregistrer de petits fichiers de données sur l'équipement de nos utilisateurs. Un cookie (ou témoin de connexion) est un petit fichier texte que les sites web sauvegardent sur votre ordinateur ou appareil mobile lorsque vous les consultez. Les cookies de session vous permettent de naviguer d’une page web à une autre sans que l’on vous demande des informations que vous avez déjà communiquées. Les cookies vous permettent de parcourir de nombreuses pages d'un site rapidement et simplement sans avoir à vous identifier ou à retraiter chaque nouvelle partie du site que vous visitez.
Les pages du site EPI utilisent des cookies de session. Ces cookies sont indispensables à son bon fonctionnement.
Il vous est possible de refuser les cookies tiers mais vous ne pourrez alors plus bénéficier d'un certain nombre de fonctionnalités nécessaires à une navigation correcte.
Refuser les cookies tiers dans Chrome:
Menu > Paramètres > Afficher les paramètres avancés (situé au bas de la page).
Il faut ensuite cliquer sur le bouton Paramètres de contenu puis cocher la case Bloquer les cookies et les données de sites tiers, enfin cliquer sur OK pour valider votre choix.
Refuser les cookies tiers dans FireFox
Menu > Options > Onglet "Vie privée"
Paramétrer le menu "Règles de conservation" sur "Utiliser les paramètres personnalisés pour l'historique" .
Enfin, décocher la case "Accepter les cookies tiers".
Refuser les cookies tiers dans Internet Explorer
Menu > Options Internet > Onglet "Confidentialité" et sur le bouton Avancé pour faite apparaitre la fenêtre des Paramètres de confidentialité avancés.
Cochez ensuite la case "Ignorer la gestion automatique des cookies", puis sélectionner "Refuser" dans la colonne "Cookies tierces parties".
Google Analytics
Ce site web utilise Google Analytics, un service d’analyse sur le web de la société Google Inc. (« Google »). Google Analytics utilise lesdits « Cookies », des documents de texte qui sont enregistrés sur votre ordinateur et qui, par votre biais, permettent une analyse de l’utilisation des sites web. Les informations générées par les cookies sont transmises dans la norme à un serveur de Google aux Etats-Unis et y sont enregistrées.
Pour désactiver Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=FR
Pour compléter votre information, les dix principes suivants constituent la politique générale de protection des données à caractère personnel du Département des Hauts-de-Seine
Principe 1 – Responsabilité
L'EPI est responsable des traitements de données à caractère personnel qu’il met en œuvre directement ou indirectement sur son territoire. Il se conforme bien évidemment aux lois françaises et réglementations européennes applicables, en particulier à la loi informatique et libertés et au règlement général sur la protection des données (RGPD).
Conformément aux exigences légales, il s'engage à accomplir toutes les formalités nécessaires à la mise en œuvre des traitements de données à caractère personnel.
Principe 2 – Détermination des finalités et des destinataires de la collecte de données
L'EPI détermine les finalités pour lesquelles il recueille des données à caractère personnel. Ces finalités doivent être légitimes, explicites et respecter une durée de vie limitée du traitement.
Le Département précise la destination des données collectées pour chaque traitement.
L'EPI s'engage à traiter ces données d'une manière compatible avec les finalités initiales.
Principe 3 – Principe de légalité
L'EPI traite les données selon le cas sur l’un des fondements prévus par le RGPD et notamment : l’obligation légale, la sauvegarde des intérêts vitaux, l’exécution d'une mission d'intérêt public, l’exécution d'une mission relevant de l'autorité publique, ou le consentement.
L'EPI ne collecte pas de données à caractère personnel à l’insu des personnes concernées.
L'EPI ne collecte pas des données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.
L'EPI fournit aux personnes concernées, auprès desquelles il recueille leurs données à caractère personnel, les informations sur la finalité du traitement, l’identité du responsable du traitement et sur l’étendue de leurs droits.
L'EPI s'engage à traiter les données à caractère personnel des mineurs lorsque la règlementation le lui permet ou par l’intermédiaire d’une personne exerçant l’autorité parentale.
Principe 4 – Limitation de la collecte des données
L'EPI t s'engage à ne collecter que les données à caractère personnel strictement nécessaires à la réalisation de ses missions et à la gestion des dossiers administratifs, tout en respectant les finalités visées.
L'EPI s'engage à collecter et mettre à jour des données adéquates, pertinentes et limitées à ce qui est nécessaire.
Principe 5 – Limitation de la conservation des données
Les durées de conservation ne doivent pas excéder celles nécessaires à l’atteinte des finalités visées. Seules sont conservées les données soumises à une obligation légale ou celles pour lesquelles le consentement explicite de l'usager est nécessaire.
Principe 6 – Sécurité des données
L'EPI met en œuvre les moyens nécessaires de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).
L'EPI met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.
L'EPI détermine et met en œuvre des mesures de sécurité permettant de garantir la confidentialité des données.
L'EPI exige de ses sous-traitants qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.
L'EPI s'engage à notifier l'autorité de contrôle et la personne concernée en cas de violation de données à caractère personnel, 72 heures au plus tard après en avoir pris connaissance, dans les conditions prévues par le RGPD.
Principe 7 – Droits d'accès aux données
L'EPI facilite l'exercice des droits, conférés à la personne concernée. L'EPI garantit aux usagers l’accès aux données à caractère personnel les concernant lorsqu’ils en font la demande dans la limite ou cela ne porte pas atteinte aux droits et libertés d'autrui.
L'EPI assure aux personnes concernées le respect des droits d'accès, des droits de rectification, droits à l'effacement, droits à la limitation , droits à la portabilité, droits d'opposition, droits de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.
L'EPI s'engage à répondre à toute demande d'exercice de droits dans le délai légal en vigueur de 1 mois. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.
Les informations sont fournies par écrit ou par voie électronique.
L'EPI rappelle aux usagers qu'il est possible d'introduire une réclamation auprès de l'autorité de contrôle : CNIL 3, place Fontenoy - TSA 80715 – 75334 PARIS CEDEX 07
Principe 8 – Information et mise en œuvre de la politique de traitement des données
L'EPI informe ses usagers de façon concise, transparente, compréhensible, en des termes clairs et simples, de l'existence de la politique de traitement des données à caractère personnel et des principes respectés.
L'EPI détermine et met en œuvre l’ensemble des mesures opérationnelles utiles et nécessaires pour permettre à ses services d’appliquer les principes de la politique de gestion des données à caractère personnel.
Principe 9 – Gouvernance de la politique des données
L'EPI s'engage à tenir à jour l'inventaire de l'ensemble des traitements de données à caractère personnel.
L'EPI s'engage à se mettre en conformité tout au long du cycle de vie du traitement de donnée à caractère personnel.
L'EPI s'engage à assurer une sensibilisation régulière de ses agents à la gestion des données à caractère personnel.
Principe 10 – Respect des principes énoncés
Le département des Hauts-de-Seine a nommé un délégué à la protection des données qui veille au respect des règles en matière de collecte et de traitement de données à caractère personnel énoncées dans le présent document.
Toute personne doit pouvoir saisir le délégué à la protection des données sur les principes énoncés ci-dessus.
Le délégué à la protection des données est joignable à l'adresse email suivante :
dpo@ hauts-de-Seine.fr
Adresse postale :
Conseil Départemental des Hauts-de-Seine
A l’attention du Délégué à la Protection des Données
92731 Nanterre Cedex