Politique de protection des données à caractère personnel

POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Le Département de la Haute-Saône attache une grande importance à la protection de vos données.

C’est pourquoi nous veillons au maintien de la confidentialité de ces données pendant les différents traitements nécessaires à la réalisation de nos missions de service public.

L’entrée en vigueur du Règlement général sur la protection des Données (RGPD 2016-679) au 25 mai 2018 renforce les obligations à votre égard. C’est pourquoi une attention encore plus grande sera accordée aux traitements des données à caractère personnel.

Voici en résumé, les engagements du Département pour assurer le respect de vos données et la protection la plus efficace possible de votre vie privée.

Chaque téléservice proposé par le Département de la Haute-Saône sur la plateforme « mes-servicespublics70.fr » limite la collecte des données personnelles au strict nécessaire (minimisation des données). Pour cela, tous les formulaires, sont réalisés de manière à ne collecter que les informations nécessaires pour le traitement du dossier.

Chaque téléservice indique notamment :

-quels sont les objectifs du recueil de ces données (finalités) : la collecte de vos données personnelles, a, au moins, une finalité précise qui vous est expliquée et se rattache à un cadre légal prédéfini.

Lorsque votre consentement est nécessaire à la collecte, il vous est demandé de façon explicite, notamment au moyen d’une mention sur chaque document de collecte que ce soit papier ou numérique.

-le type de données nécessaires pour le traitement de votre demande

-qui pourra prendre connaissance de ces données (en principe, uniquement les services habilités du Département de la Haute-Saône sauf précision dans le formulaire lorsqu’une transmission à un tiers est nécessaire pour la gestion de la demande- ces transferts font l’objet de dispositions légales, de conventions ou de contrats, ou sont soumises à l’expression explicite de votre consentement).

– la durée de conservation des données conformément aux règles prescrites par les Archives départementales, et pendant une durée justifiée par la finalité de leur traitement conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, et au Règlement européen 2016/679.

Vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Pour exercer ces droits, vous pouvez contacter notre Délégué à la protection des données par courrier en vous adressant :

Soit par écrit au :

Département de la Haute-Saône A l’attention du DPO 23 rue de la Préfecture 70 000 VESOUL

Soit par courriel à dpo@haute-saone.fr
Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant ou introduire une réclamation auprès de la CNIL (3, place Fontenoy – TSA 80715 – 75334 Paris cedex ou www.cnil.fr).

Liste de vos droits concernant vos données à caractère personnel

Droit d’accès (art. 15 du RGPD)

Vous pouvez demander au responsable d’un traitement s’il possède des informations vous concernant et le cas échéant de vous les transmettre en totalité.

Droit de rectificatif (art.16 du RGPD)

Vous pouvez demander la modification d’informations inexactes à votre sujet. Ainsi vous avez la possibilité d’éviter qu’une entité ne dispose ou ne transmette des informations erronées sur vous. Au Département de la Haute-Saône, la direction métier en charge de l’exercice de ce droit devra apporter la preuve des rectifications ou des opérées et, éventuellement, en cas de difficulté technique empêchant de répondre à la demande, elle devra aussi en apporter la preuve.

Droit à l’oubli (effacement) (art. 17 du RGPD)

Le responsable du traitement de données à caractère personnel est tenu de supprimer les données traitées se référant à une personne physique, si cette dernière le lui demande. L’exercice de ce droit doit être justifié par le demandeur sauf pour les mineurs
Ce droit peut permettre l’effacement d’informations qui ne sont plus nécessaires par rapport aux finalités du traitement, l’effacement d’informations pour lesquelles une personne a retiré son consentement ou si elle s’oppose à un traitement, s’il s’agit d’un traitement illicite et enfin ces informations peuvent être effacées pour respecter une obligation légale.
Il existe quatre exceptions à l’exercice de ce droit :
– si le traitement est nécessaire au respect d’une obligation légale, à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique du responsable de traitement.

– si le traitement est nécessaire pour des motifs d’intérêts publics dans le domaine de la santé publique.

– si le traitement est nécessaire à des fins archivistiques dans l’intérêt public, pour des fins de recherches scientifiques, historiques ou à des fins statistiques

– si le traitement est nécessaire à la constatation, l’exercice ou la défense de droits en justice.

Droit à la limitation du traitement des données (art. 18 du RGPD)

Vous pouvez obtenir la limitation du traitement de vos données personnelles ; du fait de cette requête certaines données ne feront pas l’objet d’un traitement. Un traitement doit être limité lorsque que

– L’exactitude des données personnelles est contestée par la personne concernée

– Le traitement est illicite et la personne concernée préfère la limitation de l’utilisation de ses données plutôt que l’effacement. – Les données ne sont plus utiles pour le traitement initial mais le sont encore pour la constatation, l’exercice ou la défense d’un droit.

– Quand une personne s’oppose à un traitement, pendant le temps accordé au responsable de traitement pour vérifier si des motifs légitimes sont poursuivis, le traitement doit être limité.

Le DPO informe la personne concernée avant la levée de cette limitation.

Droit à la portabilité des données (art. 20 du RGPD)

Vous pouvez demander aux différents fournisseurs de services qui disposent de données concernant le demandeur de les transférer à un autre fournisseur ou de les lui remettre pour qu’il initie ce transfert.

Procédure pour exercer vos droits

Conformément à l’article 12 du RGPD, le responsable du traitement doit répondre à votre demande dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de votre demande.

Lorsque votre demande est présentée par voie électronique, les informations vous sont fournies en retour par voie électronique lorsque cela est possible, à moins que vous ne demandiez qu’il en soit autrement.

Lorsque le responsable de traitement a des doutes raisonnables quant à l’identité de la personne physique présentant la demande, il peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée. Lorsque les demandes sont manifestement excessives ou infondées, le responsable du traitement peut refuser d’y donner suite. Il en est de même si la demande est formulée alors qu’une action de justice est en cours.

Si le responsable du traitement ne donne pas suite à votre demande, il vous informe sans tarder, au plus tard dans un délai d’un mois à compter de la réception de la demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès de l’autorité de contrôle « Commission Nationale de l’Informatique et des Libertés » (CNIL : www.cnil.fr) et/ou de former un recours juridictionnel.

Sécurisation des données

Afin de protéger au mieux les données contre d’éventuelles altérations, perte, destruction ou accès non autorisés fortuits ou intentionnels, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées.

Seuls les agents départementaux habilités peuvent avoir accès à vos données, dans le cadre des services offerts par le Département de la Haute-Saône. Chacun des agents est soumis à une obligation de confidentialité et de respect des données auxquelles il peut avoir accès.

De plus, chaque agent est également imposé par les textes régissant la fonction publique territoriale.

La sécurité de vos données est assurée peut importe le support de transmission de ces données, des procédés performants sont mis en place spécifiquement pour chaque traitement.

Décisions individuelles automatisées

Nous n’utilisons aucun processus de traitement automatisé qui ne puisse faire l’objet d’un recours auprès d’un service du Département de la Haute-Saône.

Données personnelles utilisées par les autres collectivités territoriales proposant un téléservice sur la plateforme « mes-services-publics70.fr »

Les informations recueillies à partir des formulaires font l’objet d’un traitement informatique destiné aux collectivités territoriales proposant un téléservice sur la plateforme « mes-services-publics70.fr » afin de gérer vos demandes.

Les données seront utilisées uniquement par les services habilités de ces collectivités territoriales.

Elles seront conservées conformément aux règles prescrites par la réglementation et pendant une durée justifiée par la finalité de leur traitement. Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée, et au Règlement européen 2016/679, vous disposez de plusieurs droits.

Pour exercer ces droits, vous pouvez contacter le représentant légal de la collectivité ou son délégué à la protection des données par courrier ou par mail.

Vous pouvez accéder aux coordonnées de la collectivité sur la page du téléservice concerné.

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant ou introduire une réclamation auprès de la CNIL (3, place Fontenoy – TSA 80715 – 75334 Paris cedex www.cnil.fr). Dans ce cas, la demande soumise via le formulaire ne pourra pas être traitée.

Cookies

Dans le cadre de l’utilisation de la plateforme « mes-services-publics70.fr » il est important de lire attentivement ces informations qui présentent la manière dont ce site internet utilise les cookies.

Utilisation des cookies

La plateforme « mes-services-publics70.fr » peut avoir recours aux « cookies » nécessaires à l’utilisation du site.

2.1 Qu’est-ce qu’un « cookie » ?

Un « cookie » est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur de votre ordinateur.

2.2 Quel type de cookie ce site utilise-t-il ?

Les cookies présents sur le site sont :

  • ● PHPSESSID : cookie technique gérant la session PHP
  • ● wordpress_test_cookie : cookie technique qui permet à WordPress de savoir si le navigateur accepte bien les cookies
  • ● wordpress_logged_in_XXX : cookie technique permettant de savoir le temps connexion à la session
  • ● WordPress_sec : cookie technique permettant de sécuriser la session des utilisateurs

Tous ces éléments font parties des cookies nécessaires à l’utilisation du site