Politique de protection des données
Préambule
La présente charte de protection des données personnelles (la « charte ») décrit les méthodes que le département de Loir-et-Cher emploie pour traiter les données collectées lors de l’usage de ses sites internet (dénommé ci-après « le service »).
Lorsque vous utilisez le service, nous collectons et traitons certaines données personnelles vous concernant, à savoir toute information se rapportant à une personne physique identifiée ou identifiable, au sens de la législation applicable en vigueur (règlement Européen no 2016/679 et loi n° 2018-493 du 20 juin 2018 modifiant la loi informatique et libertés du 6 janvier 1978), notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.
Soucieux de favoriser l’innovation tout en construisant une relation de confiance durable, basée sur le partage de valeurs sociales responsables et le respect des droits et libertés des personnes, le département s’engage en matière de protection des données à caractère personnel.
L’objectif principal de la présente politique est de décrire la façon dont le département de Loir-et-Cher, en sa qualité de responsable de traitement, collecte, utilise, protège et partage les données personnelles des usagers.
Responsable de traitement
Le département de Loir-et-Cher est le responsable du traitement des données personnelles dans le cadre de ce service. Il en détermine les aspects administratifs, juridiques, organisationnels, financiers et en gère les modalités techniques, compte tenu de ses compétences en matière d’action sociale et du code de l’action sociale et des familles.
Principes concernant vos données personnelles
Les données personnelles que vous fournissez lors de votre utilisation du service sont strictement nécessaires au fonctionnement du service, excepté celles collectées aux fins de vous fournir, de façon optionnelle, et sous réserve de votre consentement préalable, des fonctionnalités additionnelles. Lorsque le département de Loir-et-Cher est amené à traiter des données, il le fait pour des finalités spécifiques. Chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.
Pour chacun des traitements mis en œuvre, le département de Loir-et-Cher s’engage à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire, au regard des finalités pour lesquelles elles sont traitées. Le département de Loir-et-Cher veille à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.
Les destinataires de vos données personnelles
Les données à caractère personnel que nous collectons nous sont destinées en notre qualité de responsable du traitement. Nous les partageons uniquement selon les modalités stipulées dans la présente politique ou si la loi nous l’impose. Nous nous assurons que vos données ne soient accessibles qu’aux destinataires internes ou externes autorisés visés ci-après.
Peuvent accéder au traitement de données, dans la limite de leurs attributions et de leur besoin d’en connaître :
- Les personnels du département de Loir et Cher individuellement désignés et habilités
- Les partenaires techniques du département de Loir et Cher désignés et habilités
- Les administrations publiques : dans le cadre de sa mission de service public et conformément à ses obligations légales, le département de Loir-et-Cher peut communiquer à d’autres personnes publiques les données d’utilisation du service qui sont strictement nécessaires à l’exécution de leur mission de service public, sous une forme sécurisée, au titre du décret n°2019-31 du 18 janvier 2019 relatif aux échanges d’informations et de données entre administrations.
Le département de Loir-et-Cher peut en outre être amené à partager des informations sans que celles-ci permettent pour autant de vous identifier directement, comme des statistiques agrégées anonymes se rapportant à l’usage du Service.
Enfin, le département de Loir-et-Cher est en droit d’utiliser ou de partager des données personnelles en tant que de besoin à l’effet de respecter un(e) quelconque loi, règlement ou exigence juridique, d’initier une procédure judiciaire ou de défendre un droit en justice, de protéger les droits, les intérêts et la sécurité de la collectivité, de nos agents, de nos bénéficiaires ou dans le cadre d’une enquête sur un cas de fraude ou de suspicion de fraude ou sur toute autre infraction.
Transfert de données personnelles
Vos données personnelles traitées dans le cadre du Service ne sont pas transférées en dehors de l’Union européenne / Espace Économique Européen.
La sécurité de vos données personnelles
Le département de Loir-et-Cher accorde une importance particulière à la sécurité des données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, Le département de Loir-et-Cher s’assure qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
Le département de Loir-et-Cher met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. A ce titre, Le département de Loir-et-Cher est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.
Lorsque nous avons recours à un prestataire, Le département de Loir-et-Cher ne lui communique des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité. Le département de Loir-et-Cher conclut avec ses sous-traitants, dans le respect de ses obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.
En cas de violation de données à caractère personnel, Le département de Loir-et-Cher s’engage à le notifier à la Commission nationale de l’informatique et des libertés (CNIL) dans les conditions prescrites par le Règlement.
Si ladite violation fait porter un risque élevé pour les usagers et que les données n’ont pas été protégées, le département de Loir-et-Cher en avisera les usagers concernés, et leur communiquera les informations et recommandations nécessaires.
Traitements de données à caractère personnel
Voici la liste des traitements du service, avec les éléments essentiels d’informations pour l’usager.
| Nom du traitement | Journalisation technique |
| Finalité poursuivie | Sécurisation et supervision du service |
| Base juridique utilisée | Intérêt légitime |
| Catégorie de données | Données personnelles automatiquement collectées par le service : dans le cadre de l’utilisation du Service, des données personnelles sont collectées concernant votre terminal (adresse IP, modèle de terminal, empreinte du terminal, paramétrage et préférences, empreinte du navigateur…) et ce à des fins d’accessibilité et autres besoins techniques. |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de contact |
| Finalité poursuivie | Formulaire de contact permettant les échanges entre les usagers et la Collectivité sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de contact du DPO |
| Finalité poursuivie | Formulaire de contact permettant de prendre contact avec le DPO de la collectivité sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire pour proposer une actualité ou un évènement |
| Finalité poursuivie | Formulaire permettant à un usager de proposer un contenu de type événement sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire pour les FAQ |
| Finalité poursuivie | Formulaire permettant à un usager de poser une question sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire pour signaler un incident |
| Finalité poursuivie | Formulaire permettant à un usager de signaler un incident aux équipes de la Collectivité |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de candidature à une offre d’emploi |
| Finalité poursuivie | Formulaire permettant à l’usager de postuler à une offre d’emploi en ligne |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service : afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel, numéro de téléphone Vie professionnelle : CV |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de candidature spontanée |
| Finalité poursuivie | Formulaire permettant à l’usager de proposer en ligne sa candidature spontanée pour un emploi |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service : afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel, numéro de téléphone Vie professionnelle : CV |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Inscription aux alertes SMS |
| Finalité poursuivie | Permet à l’usager de s’abonner ou se désabonner des envois de SMS |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service : afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
Traceurs / Témoins de connexion – « Cookies »
Le service utilise des traceurs et témoins de connexion qui collectent et conservent de manière automatisée certaines de vos données afin de garantir le bon fonctionnement ou de l’améliorer.
Voici la liste des traceurs et témoins de connexion utilisés :
| Nom du traceur | TarteAuCitron |
| Objectif | Sauvegarde vos choix en matière de consentement des cookies |
| Type | Obligatoire |
| Durée de conservation | 6 mois |
| Nom du traceur | LocalStorage |
| Objectif | Sauvegarde de vos préférences |
| Type | Obligatoire |
| Durée de conservation | 6 mois |
| Nom du traceur | Matomo |
| Objectif | Mesure d’audience anonyme |
| Type | Obligatoire |
| Durée de conservation | 6 mois |
| Nom du traceur | Google Analytics |
| Objectif | Mesure d’audience |
| Type | Tiers Facultatif |
| Durée de conservation | 6 mois |
| Nom du traceur | Google Tag Manager |
| Objectif | Mesure d’audience |
| Type | Tiers Facultatif |
| Durée de conservation | 6 mois |
| Nom du traceur | Streaming Vidéo (Youtube, Vimeo, DailyMotion) |
| Objectif | Enrichissement de contenu sur le site |
| Type | Tiers Facultatif |
| Durée de conservation | 6 mois |
Le sort de vos données personnelles
Le département de Loir-et-Cher conserve vos données personnelles dans des fichiers ou des systèmes actifs pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées.
Par la suite, et pour répondre aux besoins statistiques et de pilotage, les données peuvent être conservées au-delà des délais de conservation en base active après un processus d’anonymisation, ou bien détruites.
Dans tous les cas, vos données pourront ensuite être archivées de manière intermédiaire pendant les durées de prescriptions applicables en matière de conservation des archives publiques.
Vos droits sur vos données personnelles
Vous disposez, au besoin après communication d’une pièce d’identité en cours de validité, de droits concernant vos données personnelles, selon les traitements et leur base légale.
Enfin, conformément à l’article 85 de la loi “Informatique et libertés”, vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
Vous pourrez exercer l’ensemble de ces droits en écrivant au Délégué à la Protection des Données du Conseil départemental de Loir-et-Cher :
Par courriel à l’adresse suivante : dpo@departement41.fr
Par courrier postal au Conseil départemental de Loir-et-Cher, Délégué à la protection des données, Hôtel du Département, Place de la République, 41020 Blois Cedex
Au besoin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Modifications de la charte des données personnelles
La présente charte des données personnelles peut être modifiée par le département de Loir-et-Cher, aussi nous vous recommandons donc de consulter cette page régulièrement lors de vos connexions au service. Toute modification sera portée à votre connaissance par tout moyen que le Conseil départemental de Loir et Cher.