I.Comment le Département protège vos données personnelles dans le cadre des télé-services ?
Un télé-service permet aux usagers de saisir en ligne les formulaires administratifs et de les transmettre par voie électronique aux services administratifs compétents. L’utilisation d’un télé-service est facultative et gratuite. Elle s’effectue dans le cadre des dispositions législatives ou réglementaires en vigueur relatives aux différentes démarches administratives proposées.
Les données à caractère personnel recueillies dans le cadre des télé-services sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la Loi «â€¯Informatique et Libertés » réécrite.
Le Conseil départemental de l’Essonne est le responsable de ce traitement de données.
Ce traitement relève de l’article 6 du Règlement général sur la protection des données (RGPD) et l’article 5 de la Loi «â€¯Informatique et Libertés » modifiée. Lorsque les personnes y ont consenti, il permet au Département de :
- Créer un compte en ligne.
- Envoyer de la communication institutionnelle.
- Envoyer de la communication ciblée en lien avec les démarches de la personne.
Dans ce cadre, les catégories de données traitées sont les suivantes :
- Données d’identification.
- Données de contact.
- Données spécifiques recueillies dans le cadre de chaque démarche effectuée via un télé-service.
Conformément aux dispositions des articles L.212-2 et 3 du code du patrimoine, le Département et la Direction des archives départementales de l’Essonne fixent, par accord, les durées d’utilité administrative des données par typologie de documents (DUA) et le sort de celles-ci au-delà de la DUA (tri, suppression, conservation pour des intérêts scientifiques, statistiques ou historiques).
Les cookies (ou traceur) de mesure d’audience, exemptés du recueil du consentement tels que décrits à l’article 5 des lignes directrices du 17 septembre 2020, sont limités à une durée de 13 mois à partir de la première connexion aux télé-services. Les informations collectées par l'intermédiaire de ces traceurs sont conservées pour une durée maximale de vingt-cinq mois à partir de la première connexion sur ces mêmes télé-services.
II. Mesures de sécurité et exercice de vos droits
Quelles sont les mesures de sécurité mises en place ?
Le Département conduit une gouvernance des données en application du RGPD et de la loi française «â€¯Informatique et Libertés » modifiée.
De manière générale, il veille à la mise en place des mesures de sécurité suivantes :
- sensibilisation des agents sur la protection des données,
- antivirus sur les postes de travail de la collectivité,
- paramétrage de mots de passe robustes à l’ouverture de ces postes,
- restriction d’accès aux lecteurs réseaux en fonction des profils d’habilitation des agents,
- dossiers physiques placés sous clé.
Quels sont les droits des personnes sur les données ?
Conformément au chapitre III du RGPD et au chapitre II du Titre II de la Loi «â€¯Informatique et Libertés » réécrite, les personnes concernées peuvent accéder et obtenir copie des données les concernant, s’opposer au traitement de leurs données, les faire rectifier ou les faire effacer. Elles disposent également d'un droit à la limitation du traitement de leurs données et un droit à la portabilité.
Pour comprendre leurs droits, le Département les invite à consulter l’article de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur le sujet : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
a)Exercice des droits
Les personnes concernées peuvent, à tout moment, retirer leur consentement concernant l’utilisation de leurs données personnelles pour :
- la création de leur compte en ligne. Pour cela, le Département les invite à aller sur cette page : https://connexion.demarches.essonne.fr/accounts
- l’envoi de communication institutionnelle du Département. Pour cela, le Département les invite à aller sur cette page : https://connexion.demarches.essonne.fr/accounts/edit/
- l’envoi par SMS d’informations d’actualité en lien avec leur(s) démarche(s). Pour cela, le Département les invite à aller sur cette page : https://connexion.demarches.essonne.fr/accounts/edit/
Pour toute autre demande d’exercice des droits, le Département invite les personnes concernées à contacter le Délégué à la protection des données (DPO) du Département.
- Contacter le DPO et la direction concernée via le télé-service dédié (option à privillégier) : Cliquez ICI
- Contacter le DPO par voie électronique : dpo@cd-essonne.fr
- Contacter le DPO par courrier postal :
Le Délégué à la protection des données
Hôtel du Département
Boulevard de France
91000-91080 Evry-Courcouronnes Cedex
b)Les limites aux droits d’opposition et de suppression
Si la demande d’opposition ne concerne pas la prospection, le Département pourra justifier son refus au motif que :
- il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice ;
- la personne concernée a consenti – elle doit alors retirer ce consentement et non s’opposer ;
- un contrat lie la personne concernée au Département – elle doit alors rompre le contrat et non s’opposer ;
- une obligation légale impose au Département de traiter les données de la personne concernée ;
- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :
- de l’exercice du droit à la liberté d’expression et d’information ;
- du respect d’une obligation légale ;
- de l’utilisation de données nécessaire à un intérêt public dans le domaine de la santé ;
- de leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
- de la constatation, de l’exercice ou de la défense de droits en justice.
c)Réclamation (plainte) auprès de la CNIL
Si les personnes concernées estiment, après avoir contacté le Département, que leurs droits sur leurs données ne sont pas respectés, ils peuvent adresser une réclamation (plainte) à la CNIL.
III.Comment sont traitées vos données personnelles dans le cadre de chaque télé-service ?