Introduction
Devant le développement des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est pourquoi, nous nous engageons à respecter la confidentialité des données personnelles que nous collectons et à respecter les dispositions législatives énoncées par le RGPD (Règlement Général sur la Protection des Données).
Collecte des renseignements personnels
Nous collectons les données suivantes :
- Nom
- Prénom
- Adresse électronique
- Numéro de téléphone
- Les documents si vous nous en transmettez et les informations qu’ils contiennent
Les données personnelles que nous collectons sont recueillies au travers de formulaires :
- Formulaire de contact du site web
- Formulaire de candidature spontanée
Nous utilisons également, comme indiqué dans la section suivante, des fichiers témoins et/ou journaux pour réunir des informations vous concernant.
Vos données ne sont pas transférées en dehors de l’Union Européenne.
Finalités
Nous utilisons les données ainsi collectées, sur la base légale de l’intérêt légitime, pour les finalités suivantes :
- Permettre aux utilisateurs de nous adresser leurs questions et commentaires et y apporter des réponses
- Traiter les candidatures dans le cadre de la politique de recrutement
Fichiers journaux et témoins
Nous recueillons certaines informations par le biais de fichiers journaux (log file) et de fichiers témoins (cookies). Il s’agit principalement des informations suivantes :
- Adresse IP
- Système d’exploitation
- Pages visitées et requêtes
- Heure et jour de connexion
Le recours à de tels fichiers nous permet :
- Amélioration du service et accueil personnalisé
- Statistique
En savoir plus : https://www.adsea06.org/politique-de-cookies-site-adsea06/
Destinataires de vos données et durées de conservation
Les informations recueillies à travers les formulaires ne sont pas conservées sur le site Internet mais transmises par email à contact@adsea06.org.
Vos données sont transmises aux destinataires ci-dessous en fonction de leurs besoins respectifs et sur le périmètre de données qui leur sont strictement nécessaires :
- Le personnel de l’ADSEA06 en charge de la gestion de l’adresse email de contact mentionné ci-dessus
- Pour vos candidatures : les personnels de l’ADSEA06 participant aux activités de recrutement et d’embauche et leur hiérarchie ; le cas échéant, les prestataires en charge des outils nécessaires au processus de recrutement et d’embauche.
- Pour vos questions et commentaires, les personnels en charge du sujet abordé
Vos données sont conservées
- Pour vos candidatures : sur la durée nécessaire à l’accomplissement du processus de recrutement. Elles sont conservées 2 ans après votre dernier contact avec l’ADSEA06, sauf demande contraire de votre part.
- Pour vos questions et commentaires : en fonction du sujet et des données transmises
Sécurité
Les données personnelles que nous collectons sont conservées dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations.
Pour assurer la sécurité de vos données personnelles, nous avons recours aux mesures suivantes :
- Gestion des accès – personne autorisée
- Logiciel de surveillance du réseau
- Identifiant / mot de passe
- Pare-feu (Firewalls)
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des données personnelles.
Vidéosurveillance
Certains de nos établissements sont dotés de système de vidéosurveillance à des fins de protections des personnes et des biens, sur la base de l’intérêt légitime.
Les images sont conservées 1 mois.
Vos données sont transmises aux destinataires ci-dessous en fonction de leurs besoins respectifs et sur le périmètre de données qui leur sont strictement nécessaires :
- Les personnels responsables de la supervision de la sécurité des bâtiments de l’ADSEA06
- Le prestataire en charge de l’installation et de la maintenance matérielle et logicielle du dispositif
- Les personnels de l’ADSEA06 concernés par un événement de sécurité
- Le cas échéant, les services de police judiciaire et les juridictions compétentes
Exercice de vos droits
Dans le cadre des traitements de données personnelles, vous bénéficiez de droits tels que prévus par le RGPD, dans les limites et les conditions autorisées par cette règlementation.
Lorsque cela est applicable, vous avez la possibilité d’exercer vos droits :
- Accès : demander à obtenir une copie lisible de vos données personnelles
- Rectification : effectuer ou faire effectuer des corrections sur vos données
- Opposition : dans certains cas, refuser le traitement de vos données pour un objectif précis
- Limitation : demander à bloquer le traitement de vos données pendant un certain temps
- Effacement : effacer ou faire effacer vos données, sous réserve que ces données ne soient plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées et si le traitement était basé sur le consentement
- Portabilité : demander la réception ou le transfert des données personnelles vous concernant que vous avez fournies à l’ADSEA06 sur un support lisible par un dispositif informatique
- Retrait de consentement : lorsque vous donnez votre consentement pour un traitement spécifique, vous pouvez exercer votre droit de retrait à tout moment
- Directive anticipée : spécifier vos préférences quant à la gestion de vos données après votre décès
Pour exercer ces droits, vous pouvez en faire la demande auprès de notre référent RGPD par :
Courrier postal : ADSEA 06 – RGPD Exercice des droits – 268 avenue de la Californie – Le Baie des Anges, 06200 NICE
Courriel : dpd@adsea06.org
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la CNIL www.cnil.fr
Engagement de confidentialité des sous-traitants (ST)
L’ADSEA06 met en place des clauses RGPD avec ses sous-traitants décrivant les responsabilités et obligations de chaque partie, la description du traitement (à l’initiative de l’ADSEA06) et les modalités d’exercice des droits des personnes concernées.
Le sous-traitant prend les engagements suivants :
Traiter les Données à Caractère Personnel (DCP) conformément aux obligations contractuelles et réglementaires définies dans le contrat conclu avec l’ADSEA06 et conformément au RGPD et toutes directives s’y afférant. Effectuer la veille sur toute évolution réglementaire en termes de protection des données.
Confidentialité des Données : Traiter toutes les DCP auxquelles il a accès dans le cadre de ses services en toute confidentialité. Garantir que ses employés et toute personne agissant sous son autorité respectent la confidentialité des données traitées.
Tracer les accès afin de s’assurer que la disponibilité et l’exactitude des DCP confiées soit respectées.
Finalité du Traitement : Traiter les DCP uniquement dans le but spécifié par le responsable du traitement et conformément à ses instructions documentées.
Mesures de Sécurité : Mettre en place des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la protection des DCP traitées. Garantir que ces mesures sont en conformité avec les exigences de l’article 32 du RGPD.
Non-divulgation et Non-utilisation à des Fins Propres : Ne pas divulguer les DCP à des tiers non autorisés et ne pas les utiliser à des fins autres que celles spécifiées dans le contrat avec le responsable du traitement.
Notification des Violations de Données : Informer immédiatement le responsable du traitement de toute violation de données à caractère personnel conformément aux obligations définies à l’article 33 du RGPD et coopérer avec le responsable de traitement si nécessaire.
Assistance aux Audits et Contrôles : Coopérer avec le responsable du traitement et autoriser les audits et contrôles nécessaires pour démontrer sa conformité avec les obligations de confidentialité et de sécurité des données. Réaliser les documentations nécessaires à démontrer le respect de ses obligations (registre des traitements, etc.).
Sous-traitants Ultérieurs : N’engager aucun sous-traitant ultérieur sans l’autorisation écrite préalable du responsable du traitement. Si le transfert de DCP à un ST ultérieur est nécessaire au traitement ce dernier doit en informer le RT.
Retour ou Destruction des Données : À la fin du contrat, restituer toutes les DCP au responsable du traitement ou les détruire, sauf disposition contraire spécifiée par écrit par le responsable du traitement.
Le sous-traitant reconnaît que toute violation de cet engagement de confidentialité peut entraîner des sanctions légales et contractuelles.
Date de dernière mise à jour : 18/12/2024