OBJET DU TRAITEMENT DE DONNÉES
Finalités
Les traitements réalisés sur l’application ESSENSIEIL ont pour objet :
- La gestion des données de contact dans ESSENSIEIL ;
- La gestion des conventions et des réclamations des usagers ;
- La gestion des différents profils utilisateurs et administrateurs d’ESSENSIEIL ;
- La sécurité de l’application (journalisation et cookies d’authentification).
Base légale
Article 6-1 du règlement européen 2016/679 (règlement général sur la protection des données - RGPD) :
- le traitement est nécessaire est nécessaire à l'exécution d'une mission d'intérêt public (gestion des contacts, des conventions et des réclamations) ;
- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le SIEIL (création et gestion des profils, sécurité).
DONNÉES TRAITÉES
Catégories de données traitées
- Identité, fonctions, coordonnées ;
- Le cas échéant, pièces liées aux dossiers (références cadastrales, photographies).
Source des données
Les données sont soit collectées directement auprès de la personne concernée, soit fournies par son établissement de rattachement (le SIEIL ou l’entreprise concernée).
Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données
Les données collectées sont recueillies de façon obligatoire pour l’ensemble des finalités, sauf – dans le cas d’une collecte directe - mention contraire dans le formulaire concerné ou sur la plateforme numérique concernée.
Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
PERSONNES CONCERNÉES
Le traitement de données concerne :
- les utilisateurs et administrateurs d’ESSENSIEIL (agents du SIEIL, sous-traitants, partenaires) ;
- les contacts au sein des partenaires du SIEIL ;
- les usagers concernés par une réclamation ou une convention.
DESTINATAIRES DES DONNÉES
Catégories de destinataires
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- les agents du SIEIL utilisateurs ou administrateurs d’ESSENSIEIL (responsables de service/secteur, chargés de travaux, assistants techniques, secrétaires de direction, accueil) ;
- la société AM-Créations dans le cadre de la maintenance évolutive et corrective ;
- la société CYRES pour l’hébergement des données ;
- les collaborateurs habilités des entreprises ayant des accès à ESSENSIEIL dans le cadre de la gestion des dossiers et du suivi des travaux.
Transferts des données hors UE
Aucun transfert hors Union Européenne n’est opéré.
DURÉE DE CONSERVATION DES DONNÉES
Les données sont conservées le temps nécessaire à l’accomplissement de l’objectif poursuivi, et conformément aux dispositions légales et réglementaires :
- Les journaux de connexion (logs) conformément aux recommandations de la CNIL ;
- Les données de cookies le temps de la session de l’utilisateur ;
- Les comptes utilisateurs et administrateurs le temps jusqu’au départ de l’agent, du collaborateur ou de l’entreprise concernée ;
- Les dossiers de réclamation entre 5 et 30 ans, selon l’objet de la réclamation ;
- Les conventions le temps de la durée de vie du réseau (et au minimum 30 ans) ;
Ces données sont ensuite supprimées ou archivées, conformément au livre II du Code du Patrimoine.
SÉCURITÉ
Une analyse d’impact sur la protection des données a été réalisée et des mesures de sécurité adaptées sont mises en œuvre.
VOS DROITS SUR LES DONNÉES VOUS CONCERNANT
Vous pouvez accéder et obtenir copie des données vous concernant et les faire rectifier, et dans certains cas vous opposer à leur utilisation et les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.
> Comprendre vos droits informatique et libertés
Exercer ses droits
Le délégué à la protection des données (DPD) du SIEIL est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.
Contacter le DPD par voie électronique
> Contacter le délégué à la protection des données (DPD) du SIEIL
Contacter le DPD par courrier postal
Délégué à la protection des données
SIEIL
12-14 rue Blaise Pascal
BP 51314
37013 TOURS CEDEX 1
Réclamation (plainte) auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.