Politique de confidentialité

SOMMAIRE

  1. Préambule
  2. Délégué à la protection des données 
  3. Les bases juridiques et les finalités de nos traitements de données
  4. Les destinataires de vos données
  5. Les transferts de vos données 
  6. Les durées pour lesquelles nous conservons vos données 
  7. La sécurité de vos données 
  8. La sous-traitance
  9. Les droits qui vous sont reconnus 

       9.1. Votre droit d'accès

       9.2. Votre droit à la rectification de vos données

       9.3. Votre droit à l'effacement de vos données

       9.4. Votre droit à la limitation des traitements de données

       9.5. Votre droit de vous opposer aux traitements de données 

       9.6. Votre droit à la portabilité de vos données

       9.7. Votre droit de retirer votre consentement

       9.8. Votre droit d'introduire une réclamation

       9.9. Votre droit de définir des directives post-mortem

       9.10. Les modalités d'exercice de vos droits

 

1. Préambule 

1. Le SIPPEREC est amené à collecter et à traiter des données personnelles vous concernant. 

2. Le Règlement Général sur la Protection des Données, dit « RGPD », vient renforcer le contrôle exercé par les citoyens sur leurs données personnelles. 

3. C’est dans ce cadre que le SIPPEREC souhaite vous témoigner son engagement total en matière de protection de vos données personnelles, vecteur de confiance essentiel entre le SIPPEREC et ses usagers. 

4. À travers cette politique, le SIPPEREC souhaite vous fournir toutes les informations utiles sur la protection de vos données personnelles et les droits dont vous disposez. 

5. En particulier, cette politique a pour objectif de vous délivrer une information claire et transparente sur les points suivants : quelles données personnelles sont traitées ? à quelles fins ? par qui ? comment ? pendant combien de temps ? etc.

6. Cette politique a également pour objectif de faciliter vos démarches pour exercer vos droits concernant vos données personnelles auprès du SIPPEREC en détaillant chacun d’entre eux.

2. Délégué à la protection des données

7. Le Délégué à la protection des données du SIPPEREC est le cabinet Lexing Alain Bensoussan Avocats, dont l’adresse de courrier électronique est la suivante : dpo@sipperec.fr et dont l’adresse postale est la suivante : SIPPEREC, à l’attention du Délégué à la Protection des Données, 173-175, rue de Bercy 75012 Paris.

3. Les bases juridiques et les finalités de nos traitements de données

8. Certains des traitements mis en œuvre par le SIPPEREC sont nécessaires à l’exécution d’un contrat ou à l’exécution des mesures précontractuelles prises à la demande de la personne concernée. Il en est ainsi notamment des traitements qui poursuivent les finalités suivantes :

  • La gestion du recrutement des agents ;
  • La gestion administrative des délégations de service public ;
  • La gestion administrative des marchés publics, des accords-cadres et des contrats subséquents
  • La gestion immobilière : achat, vente, location, …


9. Les traitements qui poursuivent les finalités suivantes sont mis en œuvre pour répondre à des obligations légales et réglementaires incombant au SIPPEREC, notamment :

-    La gestion des dépenses et des recettes ;
-    La gestion des demandes relatives aux droits des personnes concernées au titre de la règlementation en matière de données à caractère personnel ;

10. Les traitements qui poursuivent les finalités suivantes sont mis en œuvre pour réaliser une mission d’intérêt public ou relevant de l’exercice de l’autorité publique du SIPPEREC, notamment :

-    La gestion des contacts avec les adhérents ;
-    La gestion de la communication externe et des évènements ;
-    La gestion du wifi public ;
-    La gestion du site internet ;
-    La gestion des réseaux sociaux ;
-    La gestion des plaintes ;
-    La gestion des demandes des usagers des services publics ;
-    La gestion des travaux pour les différents réseaux : réseaux de distribution publique d’électricité, réseaux numériques, réseaux d’éclairage public et de vidéosurveillance ;
-    La gestion des courriers ;
-    La gestion des demandes des travaux ;
-    La gestion des riverains des travaux d’enfouissement des réseaux

11. Enfin, certains de nos traitements sont fondés sur l’intérêt légitime. Cela est ainsi le cas pour les traitements suivants :

-    La gestion et le suivi des précontentieux et contentieux ;

4. Les destinataires de vos données

12. Les données personnelles que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement.

13. Sont également destinataires de vos données, les catégories de destinataires suivantes :

-    Les membres habilités du personnel du SIPPEREC ;
-    Nos éventuels sous-traitants ;
-    Les organismes publics ou non afin de répondre à nos obligations légales tels que : URSSAF, direction des finances publiques, CNRACL, CPAM, 


14. Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. 

5. Les transferts de vos données

15. Le SIPPEREC ne transfère pas vos données en dehors de l’Union européenne sauf à ce que ce transfert soit fondé sur des dérogations pour des situations particulières (votre consentement, transfert nécessaire à l'exécution d'un contrat entre vous et le SIPPEREC ou à la mise en œuvre de mesures précontractuelles prises à votre demande etc.).

16. Si le SIPPEREC devait avoir besoin de transférer des données en dehors de l’Union européenne en dehors de ces cas dérogatoires, il ne le ferait qu’après avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé au sein de l’Union européenne, ce dont elle vous informerait préalablement.

6. Les durées pour lesquelles nous conservons vos données

17. Le SIPPEREC fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

18. Les durées de conservation que nous appliquons à vos données personnelles sont proportionnées aux finalités pour lesquelles elles ont été collectées. 

19. Plus précisément, nous organisons notre politique de conservation des données de la manière suivante : 

Finalités

Durée de conservation 

La gestion du recrutement 

Les données sont conservées deux ans à compter du dernier contact avec le candidat non retenu puis 3 ans en archivage intermédiaire.

Les candidatures retenues sont versées au dossier individuel de l'agent.

La gestion administrative des délégations de service public

Pendant la durée d’exécution du contrat de délégation de service public puis 5 ans après la fin de l’exécution en archivage intermédiaire.

La gestion des dépenses et des recettes

Les données sont conservées pour la durée de l’exercice comptable augmentée de 10 ans en archivage intermédiaire.  

La gestion des demandes relatives aux droits des personnes concernées au titre de la règlementation en matière de données personnelles

Les données traitées afin de répondre à une demande de retrait du consentement au traitement de catégories particulières de données ou une demande de droit d’opposition sont conservées six ans.

Les données traitées afin de répondre aux autres droits sont conservées un an.

La gestion de la communication externe et des évènements

Jusqu’à opposition de la personne concernée, retrait de son consentement ou jusqu'à 3 ans à compter du dernier contact.

La gestion du wifi public

Les données relatives aux logs sont conservées un an à compter de la connexion. Les données relatives à la création d'un compte sont conservées un an à compter de la fin du contrat ou de la désinscription du compte.

Les données d'état-civil des utilisateurs sont conservées 5 ans à compter de la fin de validité du contrat.

La gestion du site internet

Les données sont conservées 6 mois

La gestion des réseaux sociaux

Les données sont conservées 6 mois

La gestion des plaintes

6 ans

La gestion des courriers

Les durées de conservation des données collectées dans le cadre de la gestion des courriers différent en fonction des finalités des traitements auxquelles elles se rapportent. Il convient de se reporter au traitement concerné.

La gestion des demandes de travaux

Les données sont conservées la durée de la gestion de la demande puis 10 ans en archivage intermédiaire après l'achèvement des travaux.

La gestion et suivi des précontentieux et contentieux

Les données collectées et traitées dans le cadre de la gestion des précontentieux sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante.

Les données collectées et traitées dans le cadre d'un contentieux sont supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.

7. La sécurité de vos données 

20. Le SIPPEREC accorde une importance particulière à la sécurité des données personnelles.

21. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité. 

22. Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, le SIPPEREC s’assure qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

23. Le SIPPEREC met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. À ce titre, le SIPPEREC est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et / ou nécessaire.

8. La sous-traitance

24. Lorsqu’il a recours à un prestataire, le SIPPEREC ne lui communique des données personnelles qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.

25. Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.

9. Les droits qui vous sont reconnus

26. Le SIPPEREC est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

9.1 Vos droits d'accès

27. À ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

-    Les finalités du traitement ;
-    Les catégories de données personnelles concernées ;
-    Les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
-    Lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
-    L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
-    Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
-    Des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
-    L’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

9.2 Votre droit à la rectification de vos données

28. Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

9.3 Votre droit à l'effacement de vos données

29. Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

-    Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
-    Vous retirez le consentement préalablement donné ;
-    Vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
-    Le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

30. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

31. Ainsi, si aucun de ces motifs n’est présent, le SIPPEREC ne pourra répondre favorablement à votre demande ; tel sera le cas si elle est tenue de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

9.4 Votre droit à la limitation des traitements de données

32. Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

9.5 Votre droit de vous opposer aux traitements de données

1. Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles dont la base juridique est l’intérêt légitime ou l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique du SIPPEREC (cf. article ci-dessus sur la base juridique du traitement).

1. En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l'exercice ou la défense de droits en justice.

9.6 Votre droit à la portabilité de vos données

35. Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

36. Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

37. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le SIPPEREC.

38. Les données sur lesquelles peut s’exercer ce droit sont :

-    Uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
-    Les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

39. Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

40. Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.

41. Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.

9.7 Votre droit de retirer votre consentement

42. Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données personnelles sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

9.8 Votre droit d'introduire une réclamation

43. Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

9.9 Votre droit de définir des directives post-mortem

44. Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

45. Vous disposerez également lorsque cette personne aura été désignée par le pouvoir exécutif du droit de définir des directives générales.

9.10 Les modalités d'exercice de vos droits

46. Les demandes relatives à l’exercice de vos droits s’effectuent à l’adresse postale suivante : le SIPPEREC, à l’attention du Délégué à la Protection des Données, 173-175 rue de Bercy, 75012, Paris ou à l’adresse de courrier électronique suivante :  dpo@sipperec.fr.