Formulaire de contact Site officiel de la CNIL
Cette page vous présente toutes les informations relatives à la gestion des données
personnelles dans et par ce système.
Il s'agit de la page de référence pour toutes les obligations
qui découlent de l'application du
Règlement Général sur la Protection des Données (RGPD).
Cette section vous rappelle quel est votre interlocuteur, et donc qui est responsable de vous accompagner et répondre si nécessaire.
En savoir +Cette section vous rappelle vos différents droits et vous explique comment vous les exercer à tout instant.
En savoir +Cette section vous indique les engagements pris par le gestionnaire de ce système et comment ils sont garantis.
En savoir +Avoir un interlocuteur unique et un responsable identifié
est sans doute l'une des garanties les plus importantes apportées par le RGPD.
Le responsable des traitements pouvant être considéré comme le délégué à la protection des données est l'administrateur de ce système.
Il est possible de me contacter par courrier postal à l'adresse suivante : Nicolas Béliard, 36 B avenue Georges Clémenceau, 25000 Besançon et par courriel à l'adresse nicolas(at)beliard.net. Je recommande toutefois l'usage du formulaire de contact (lien disponible en bas de toutes les pages du système) pour me joindre plus efficacement. En cas d'urgence, je suis joignable par téléphone également au +33(0)6.74.38.74.72.
Notez que pour des raisons évidentes, toute demande en relation avec l'exercice d'un droit lié au RGPD implique la transmission associée d'un document officiel (carte nationale d'identité, passeport, etc.) attestant de l'identité du demandeur et permettant de faire sans doute possible le lien avec le compte utilisateur ou les données évoquées.
Notez également que tout signalement d'un beug ou d'un dysfonctionnement quelconque mettant en cause la sécurité du système et/ou la confidentialité des données, outre le fait qu'il devra dans certains cas faire l'objet d'une remontée officielle à l'autorité de contrôle, pourra donner lieu à récompense.
JAMAIS et pour quelque raison que ce soit, il vous sera demandé de communiquer votre mot de passe par téléphone, par courriel ou autrement que sur le formulaire de connexion de ce système dont la seule et unique adresse possible est : https://client.beliard.net/controle/connexion. Si vous êtes sollicité·e pour fournir votre mot de passe ou d'autres informations de manière suspecte, n'hésitez pas à me prévenir aussitôt car ce serait anormal.
Beaucoup de droits actuels étaient déjà existants avec la loi "informatique et libertés"
mais un rappel et sa mise à jour avec les nouveautés sont toujours utiles.
Le système est amené à stocker au sein de bases de données informatisées des données de différentes natures :
Mais si ces différentes données ne posent a priori pas de difficulté, deux catégories de données spécifiques font l'objet d'une protection particulière :
L'Administrateur de ce système s'inscrit pleinement dans une démarche de transparence et de respect des règles établies par les législations françaises et européennes en matière de protection des données personnelles et c'est pourquoi une fiche synthétique détaillant chaque traitement est systématiquement accessible lors de la présentation du formulaire correspondant.
Les destinataires de données sont le responsable de traitement, la société française assurant l'hébergement du système à Clermont-Ferrand, ainsi que toute personne légalement autorisée à accéder aux données (services de justice ou de police exécutant une décision de justice, autorité administrative indépendante de contrôle des données personnelles européenne ou française).
Toutes les données de ce système sont hébergées en France, chez un hébergeur français soumis aux droits français et européen. La liaison avec les utilisateurs est proposée par défaut sous une forme sécurisée de type SSL (cryptage lock TLS/AES/RSA).
Le présent système s’interdit de traiter, héberger ou transférer les informations collectées sur ou de la part des utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme "non adéquat" par la Commission européenne sans les en informer préalablement. Pour autant, l'administrateur du site reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données.
Les données recueillies par l'intérmédiaire de ce système reposent soit sur le consentement des personnes (art. 6.1.a), soit sur l’exécution d’un contrat, ou de mesure pré-contractuelles (art. 6.1.b). Le fondement de chaque consentement est rappelé en regard du formulaire correspondant et de sa fiche synthétique associée.
Il est précisé qu'aucune décision autonome n'est prise par le système au bénéfice (ou au détriment) des utilisateurs ou de quiconque.
La durée de conservation de chaque donnée recueillie est en relation directe avec l'usage fait de ces données. Les durées maximales prévues sont mentionnées en regard de chaque sollicitation de données.
Par exemple, les informations de connexion d'un utilisateur sont conservées aussi longtemps qu'il utilise le système car elles sont nécessaires pour le reconnaître et permettre sa connexion, étant entendu qu'un utilisateur peut souhaiter (et obtenir par lui-même) la désactivation de son compte à tout moment, cette action étant révocable sur demande spécifique de sa part.
Si pour des raisons techniques la suppression totale de son compte posait des difficultés pratiques, le compte serait alors "anonymisé" et perdrait tout lien personnel avec l'utilisateur concerné par suppression de toutes les données à caractère personnel (nom, prénom, mail, etc). Un compte traité de cette manière devient toutefois irrécupérable pour son titulaire.
Les fiches synthétiques évoquées reprennent l'ensemble des informations nécessaires à un usage éclairé par l'utilisateur des outils qui lui sont proposés. Elles sont accessibles à chaque fois qu'un bouton ayant cette forme est mis à sa disposition : lock Infos RGPD Vous pouvez cliquer sur celui-ci pour en avoir un exemple.
La compilation des différentes fiches synthétiques constitue le "registre des traitements" de ce système.
Voici les grands principes que je me suis fixés pour ce système
et qui se traduisent concrètement pour les utilisateurs...
Par construction, ce système a été conçu pour permettre aux utilisateurs d'avoir eux-mêmes et directement, sans démarche préalable, une vision et un contrôle sur leurs données personnelles... Plusieurs dispositifs visent à :
Plus généralement, toute demande qu'elle relève de ces différents droits ou non, sera étudiée avec attention par le responsable de la protection des données qui n'est autre que l'administrateur de ce système, et une suite sera systématiquement donnée, à l'unique condition que le demandeur justifie de son identité à l'aide d'un document officiel (carte d'identité, passeport, etc).
Bien évidemment, je vous invite comme administrateur du système à d'abord me contacter si vous rencontrez une quelconque difficulté ou si vous avez des remarques à apporter à ma manière d'appliquer les obligations du RGPD. Il est évident que la situation parfaite n'existe que très rarement et il est naturel d'améliorer au fil du temps les process, la qualité ou la formulation des informations proposées, les mécanismes techniques... ce qui souvent n'est possible que par l'intermédiaire de retours bienveillants.
Toutefois, sachez que les autorités indépendantes de contrôle que sont la Commission Nationale Informatique et Libertés (CNIL) en France et le Contrôleur européen de la protection des données au niveau européen sont à votre entière disposition si vous estimez utile d'opérer un signalement ou si vous estimez être face à un litige potentiel.