POLITIQUE DE CONFIDENTIALITÉ
Préambule
La présente charte de protection des données personnelles (ci-après « la charte ») décrit les engagements du conseil départemental de Loir-et-Cher en matière de traitement des données à caractère personnel collectées lors de l’utilisation de ses sites internet (ci-après « le Service »).
Lorsque vous utilisez le Service, certaines données personnelles peuvent être collectées et traitées. Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable, au sens du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi n°78-17 du 6 janvier 1978 modifiée, notamment par référence à un identifiant tel qu’un nom, un numéro, un identifiant en ligne ou à un ou plusieurs éléments propres à son identité.
Soucieux de garantir une relation de confiance durable fondée sur le respect des droits et libertés fondamentaux, le conseil départemental de Loir-et-Cher s’engage à assurer une protection rigoureuse des données personnelles, dans le respect des valeurs du service public.
La présente politique a pour objectif de décrire la manière dont le Conseil départemental, en sa qualité de responsable du traitement, collecte, utilise, protège et partage les données personnelles des usagers.
Responsable de traitement
Le département de Loir-et-Cher est le responsable du traitement des données personnelles dans le cadre de ce service. Il en détermine les aspects administratifs, juridiques, organisationnels, financiers et en gère les modalités techniques, compte tenu de ses compétences en matière d’action sociale et du Code de l’action sociale et des familles.
Principes relatif aux données personnelles
Les données personnelles collectées sont strictement nécessaires au fonctionnement du service, à l’exception de celles recueillies pour des fonctionnalités optionnelles, soumises à votre consentement préalable. Chaque traitement mis en œuvre poursuit une finalité déterminée, explicite et légitime. Le conseil départemental s’engage à ne collecter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités poursuivies.
Le département de Loir-et-Cher veille à la mise à jour des données et met en œuvre les moyens nécessaires pour permettre leur rectification ou leur effacement lorsqu’elles sont inexactes ou obsolètes.
Les destinataires de vos données personnelles
Les données à caractère personnel que nous collectons nous sont destinées en notre qualité de responsable du traitement. Nous les partageons uniquement selon les modalités stipulées dans la présente politique ou si la loi nous l’impose. Nous nous assurons que vos données ne soient accessibles qu’aux destinataires internes ou externes autorisés visés ci-après.
Peuvent accéder aux données, dans la limite de leurs attributions et du besoin d’en connaître :
- Les agents du conseil départemental individuellement désignés et habilités ;
- Les partenaires techniques du conseil départemental, agissant en qualité de sous-traitants;
- Les administrations publiques : dans le cadre des échanges d’informations nécessaires à l’exécution de leurs missions de service public, conformément au décret n°2019-31 du 18 janvier 2019.
Le conseil départemental peut également produire des statistiques agrégées et anonymisées, ne permettant pas l’identification directe des usagers.
Enfin, les données peuvent être communiquées dans le cadre d’une obligation légale, d’une procédure judiciaire, ou pour la protection des droits et intérêts du conseil départemental, de ses agents ou des usagers, notamment en cas de fraude ou d’infraction.
Transfert de données personnelles
Les données personnelles traitées dans le cadre du service ne font l’objet d’aucun transfert en dehors de l’Union européenne ou de l’espace économique européen.
La sécurité de vos données personnelles
Le conseil départemental de Loir-et-Cher accorde une attention particulière à la sécurité des données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre afin de garantir la confidentialité, l’intégrité et la disponibilité des données, et de prévenir tout accès non autorisé, perte, altération ou divulgation.
Le conseil départemental applique les principes de protection des données dès la conception et par défaut. Il peut recourir à des techniques de pseudonymisation ou de chiffrement lorsque cela est nécessaire.
Lorsqu’un prestataire est sollicité, les données ne lui sont communiquées qu’après vérification de sa capacité à garantir un niveau de sécurité conforme aux exigences du RGPD. Des contrats de sous-traitance sont systématiquement établis, définissant les conditions et modalités du traitement.
En cas de violation de données personnelles, le conseil départemental s’engage à notifier l’incident à la CNIL dans les délais requis. Si cette violation présente un risque élevé pour les droits et libertés des personnes concernées, celles-ci seront informées dans les meilleurs délais, accompagnées des recommandations utiles.
Traitements de données à caractère personnel
Voici la liste des traitements du service, avec les éléments essentiels d’informations pour l’usager.
| Nom du traitement | Journalisation technique |
| Finalité poursuivie | Sécurisation et supervision du service |
| Base juridique utilisée | Intérêt légitime |
| Catégorie de données | Données personnelles automatiquement collectées par le service : dans le cadre de l’utilisation du Service, des données personnelles sont collectées concernant votre terminal (adresse IP, modèle de terminal, empreinte du terminal, paramétrage et préférences, empreinte du navigateur…) et ce à des fins d’accessibilité et autres besoins techniques. |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de contact |
| Finalité poursuivie | Formulaire de contact permettant les échanges entre les usagers et la Collectivité sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de contact du DPO |
| Finalité poursuivie | Formulaire de contact permettant de prendre contact avec le DPO de la collectivité sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire pour proposer une actualité ou un évènement |
| Finalité poursuivie | Formulaire permettant à un usager de proposer un contenu de type événement sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire pour les FAQ |
| Finalité poursuivie | Formulaire permettant à un usager de poser une question sur le site |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire pour signaler un incident |
| Finalité poursuivie | Formulaire permettant à un usager de signaler un incident aux équipes de la Collectivité |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service: afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de candidature à une offre d’emploi |
| Finalité poursuivie | Formulaire permettant à l’usager de postuler à une offre d’emploi en ligne |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service : afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel, numéro de téléphone Vie professionnelle : CV |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Formulaire de candidature spontanée |
| Finalité poursuivie | Formulaire permettant à l’usager de proposer en ligne sa candidature spontanée pour un emploi |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service : afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel, numéro de téléphone Vie professionnelle : CV |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
| Nom du traitement | Inscription aux alertes SMS |
| Finalité poursuivie | Permet à l’usager de s’abonner ou se désabonner des envois de SMS |
| Base juridique utilisée | Consentement |
| Catégorie de données |
Données personnelles fournies à l’occasion du dépôt de votre demande sur le service : afin de pouvoir valider votre demande, il est nécessaire que vous fournissiez les informations des catégories suivantes selon votre situation : Identité : Nom, prénom, adresse courriel Vie professionnelle : Lieu de travail |
| Durée de conservation | 12 mois |
| Droits de la personne | Accès, Rectification, Effacement, Limitation du Traitement, Opposition |
Traceurs / Témoins de connexion – « Cookies »
Le service utilise des traceurs et témoins de connexion qui collectent et conservent de manière automatisée certaines de vos données afin de garantir le bon fonctionnement ou de l’améliorer.
Voici la liste des traceurs et témoins de connexion utilisés :
| Nom du traceur | TarteAuCitron |
| Objectif | Sauvegarde vos choix en matière de consentement des cookies |
| Type | Obligatoire |
| Durée de conservation | 6 mois |
| Nom du traceur | LocalStorage |
| Objectif | Sauvegarde de vos préférences |
| Type | Obligatoire |
| Durée de conservation | 6 mois |
| Nom du traceur | Matomo |
| Objectif | Mesure d’audience anonyme |
| Type | Obligatoire |
| Durée de conservation | 6 mois |
| Nom du traceur | Google Analytics |
| Objectif | Mesure d’audience |
| Type | Tiers Facultatif |
| Durée de conservation | 6 mois |
| Nom du traceur | Google Tag Manager |
| Objectif | Mesure d’audience |
| Type | Tiers Facultatif |
| Durée de conservation | 6 mois |
| Nom du traceur | Streaming Vidéo (Youtube, Vimeo, DailyMotion) |
| Objectif | Enrichissement de contenu sur le site |
| Type | Tiers Facultatif |
| Durée de conservation | 6 mois |
Le sort de vos données personnelles
Les données personnelles collectées par le conseil départemental de Loir-et-Cher sont conservées dans des fichiers ou systèmes actifs pendant une durée strictement nécessaire à l’accomplissement des finalités pour lesquelles elles ont été recueillies.
À l’issue de cette période, les données peuvent être anonymisées afin de répondre à des besoins statistiques ou de pilotage, ou supprimées lorsqu’aucune conservation n’est requise. Dans tous les cas, les données peuvent faire l’objet d’un archivage intermédiaire, conformément aux durées de prescription applicables et aux règles de conservation des archives publiques prévues par le Code du patrimoine.
Le conseil départemental veille à ce que chaque étape du cycle de vie des données soit conforme aux exigences légales et aux bonnes pratiques en matière de gestion documentaire et de sécurité.
Vos droits sur vos données personnelles
Conformément au Règlement général sur la protection des données (RGPD), vous disposez de droits sur les données personnelles vous concernant. Ces droits varient selon la nature du traitement et sa base légale. Ils incluent notamment le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement, le droit d’opposition et le droit à la portabilité des données.
L’exercice de ces droits peut nécessiter la présentation d’un justificatif d’identité en cours de validité, afin de garantir la sécurité des échanges et d’éviter toute usurpation.
En application de l’article 85 de la loi « Informatique et Libertés », vous avez également la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.
Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données du conseil départemental de Loir-et-Cher :
Par courriel à l’adresse suivante : dpo@departement41.fr
Par courrier postal à l’adresse suivante :
Conseil départemental de Loir-et-Cher
Délégué à la protection des données
Hôtel du Département
Place de la République
41020 Blois Cedex
En cas de difficulté, vous avez la possibilité d’introduire une réclamation auprès de la commission nationale de l’informatique et des libertés (CNIL).
Modifications de la charte des données personnelles
La présente charte peut être modifiée à tout moment par le conseil départemental de Loir-et-Cher, notamment pour tenir compte des évolutions législatives et réglementaires, des recommandations de la CNIL ou des ajustements techniques et organisationnels.
Nous vous invitons à consulter régulièrement cette page lors de vos visites sur le Service. Toute modification substantielle sera portée à votre connaissance par tout moyen jugé approprié par le conseil départemental.