Politique de gestion des données à caractère personnel

Collecte des données nominatives

Conscient de la valeur des données à caractère personnel des usagers, le Département des Hauts-de-Seine s'engage à proposer une administration numérique de confiance basée sur la sécurité de ses systèmes d’information et la protection des données à caractère personnel.
Les développements qui suivent constituent la politique de protection des données du Département des Hauts-de-Seine pour le présent site web.

Inscription à la newsletter

Le musée vous propose de saisir votre adresse électronique pour vous abonner à sa newsletter. Cette donnée est obligatoire pour l’envoi de la lettre d’information. Votre adresse de messagerie est uniquement utilisée pour vous envoyer la lettre d'information du musée. Vous pouvez à tout moment utiliser le lien de désabonnement intégré dans la newsletter. 
Le musée conserve l’adresse e-mail tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux newsletters).

Formulaire de contact

Afin de garantir un accueil et un suivi de qualité, les informations recueillies font l’objet d’un enregistrement et d’un traitement informatique. Les champs de données à renseigner marqués d’un label « obligatoire » sont les renseignements indispensables pour le traitement de votre demande.
Seules les personnes dument habilitées par le Département des Hauts-de-Seine ont accès aux informations confiées lors de votre prise de contact. La durée de conservation des informations saisies lors de votre demande de contact n’excèdera pas 2 ans.

Les 11 principes de la politique de gestion des données à caractère personnel

Les 11 principes suivants constituent la politique de gestion des données à caractère personnel du Département des Hauts-de-Seine.

Principe 1 – Responsabilité

Le Département des Hauts-de Seine est responsable des traitements de données à caractère personnel qu’il met en œuvre directement ou indirectement en France et à l’étranger. En conséquence, il doit se conformer strictement à la loi sur la Protection des Données personnelles mais également au RGPD
Conformément aux exigences légales, il doit accomplir toutes les formalités nécessaires à la mise en œuvre des traitements de données à caractère personnel, que ces données concernent ses usagers ou ses agents.

Principe 2 – Détermination des finalités de la collecte de données à caractère personnel

Le Département des Hauts-de Seine doit déterminer les finalités pour lesquelles il recueille des données à caractère personnel.
Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89 du RGPD, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

Article: 6, 26 du RGPD.

Principe 3 – Transparence et licéité de la collecte

Le Département des Hauts-de Seine ne collecte pas de données à caractère personnel à l’insu des personnes concernées. De la même manière, le [nom du client] ne collecte pas des données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.
Les données sont collectées de manière licite conformément à l’article 6 du RGPD.
Le Département des Hauts-de Seine  fournit aux personnes concernées, auprès desquelles il recueille leurs données à caractère personnel, les informations sur la finalité du traitement, l’identité du responsable du traitement, la base légale du traitement, la durée de conservation et l’étendue de leurs droits conformément aux articles 13 et 14 du RGPD.

Principe 4 – Limitation de la collecte des données à caractère personnel et qualité des données

Le Département des Hauts-de Seine se limite au recueil des seules données à caractère personnel nécessaires à l’atteinte des finalités énoncées. Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;

Article: 25 du RGPD

Les données fournies par les usagers doivent-être exactes et, si nécessaire, le Département des Hauts-de Seine mettra en œuvre toutes les mesures nécessaires et raisonnables à leur mise à jour.

Article: 16 du RGPD

Principe 5 – Limitation de la conservation des données à caractère personnel

Le Département des Hauts-de Seine veille à la mise à jour des données à caractère personnel qu’il traite tout en respectant les finalités visées. Les durées de conservation ne doivent pas excéder celles nécessaires à l’atteinte des finalités visées.
Ces durées de conservations sont :

  • soit édictées par les Archives Départementales ou les Archives de France,
  • soit précisées dans les textes législatifs et/ou réglementaires. 

Ces durées, ou les éléments permettant de les déterminer, sont portées à la connaissance des usagers.
 

Principe 6 – Sécurité physique et logique des données à caractère personnel

Le Département des Hauts-de Seine détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.
lLe Département des Hauts-de Seine détermine et met en œuvre des mesures de sécurité permettant de garantir la confidentialité des données :

Article 34 de la loi sur la Protection des données.
Article 32 du RGPD- Sécurité du traitement

Le Département des Hauts-de Seine exige de ses sous-traitants et de ses partenaires qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel (signature de clauses de confidentialité).

Principe 7 – Violation de données à caractère personnel

En cas de faille de Sécurité, le Département des Hauts-de Seine doit prévenir l’autorité de contrôle dans les 72h et doit documenter toutes les éléments relatifs à la violation.
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.

Article 33 du RGPD - Notification à l'autorité de contrôle d'une violation de données à caractère personnel
Article 34 du RGPD - Communication à la personne concernée d'une violation de données à caractère personnel

Principe 8 – Droit des personnes - Information

Le Département des Hauts-de Seine met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données à caractère personnel qui la concernent et de l’usage qui en est fait.

Il met en œuvre les moyens nécessaires pour garantir aux usagers et aux agents l’accès aux données à caractère personnel qui les concernent lorsqu’ils en font la demande. Il prend toute mesure pour rectifier ou supprimer les informations erronées.

Chaque traitement fait l’objet d’une information complète à l’usager ou à l’agent et doit au minima indiquer les éléments suivants :

  • L’identité et les coordonnées du responsable du traitement, et le cas échéant celles de son représentant ;
    • Le cas échéant, les coordonnées du délégué à la protection des données ;
  • Les finalités poursuivies par le traitement auquel les données sont destinées
  • La base juridique du traitement
  • Les catégories de données concernées par la collecte en vue du traitement
  • les catégories de destinataires des données à caractère personnel, y compris dans les États non membres de l’Union européenne ou au sein d’organisations internationales ;
  • Au besoin, des informations complémentaires, en particulier lorsque les données à caractère personnel sont collectées à l’insu de la personne concernée.
  • La durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’existence ou non d’une décision automatisée
  • L’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, et la limitation du traitement des données à caractère personnel relatives à une personne concernée (Les [nom du client] ne sont pas concernés par le droit à la limitation du traitement)
  • Le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés et les coordonnées de la commission ;

Principe 9 – Mise en œuvre de la politique de gestion des données à caractère personnel

Le Département des Hauts-de Seine doit mettre à disposition de ses usagers et de ses agents une information précise sur la politique de gestion des données à caractère personnel et les principes qui la composent.
Le Département des Hauts-de Seine détermine et met en œuvre l’ensemble des mesures opérationnelles utiles et nécessaires pour permettre à ses services d’appliquer les principes de la politique de gestion des données à caractère personnel.
En ce sens, le Département des Hauts-de Seine sensibilise et forme ses services sur les principes applicables en matière de gestion des données à caractère personnel et promeut les bonnes pratiques.

Principe 10 – Respect des principes énoncés

Le Département des Hauts-de Seine est pourvu d’un Délégué à la Protection des Données qui veille au respect des règles en matière de collecte et de traitement de données à caractère personnel énoncées dans le présent document.
Toute personne doit pouvoir saisir le Délégué à la Protection des Données sur les principes énoncés ci-dessus.

Principe 11 – Pérennité de la politique de gestion des données à caractère personnel

Pour les besoins de la pérennité de sa politique de gestion des données à caractère personnel, le Département des Hauts-de Seine s’assure régulièrement de l’adéquation des principes qui la composent aux évolutions des technologies, du droit et des besoins des usagers et des tiers.

Afin d’exercer vos droits, vous pouvez écrire au Délégué à la Protection des Données par voie électronique : dpo@hauts-de-seine.fr
Ou par voie postale à l’adresse qui suit :
Conseil Départemental des Hauts-de-Seine
A l’attention du Délégué à la Protection des Données
92731 Nanterre Cedex
Si vous estimez, après nous avoir contacté que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés).