Politique de confidentialité & RGPD

Formulaire de contact Site officiel de la CNIL

Cette page vous présente toutes les informations relatives à la gestion des données personnelles dans et par ce système.
Il s'agit de la page de référence pour toutes les obligations qui découlent de l'application du
Règlement Général sur la Protection des Données (RGPD).

how_to_reg
Responsable & Contacts

Cette section vous rappelle quel est votre interlocuteur, et donc qui est responsable de vous accompagner et répondre si nécessaire.

En savoir +
beenhere
Vos droits et leur exercice

Cette section vous rappelle vos différents droits et vous explique comment vous les exercer à tout instant.

En savoir +
explore
Les engagements pris

Cette section vous indique les engagements pris par le gestionnaire de ce système et comment ils sont garantis.

En savoir +

how_to_reg
Responsable & Contacts

Avoir un interlocuteur unique et un responsable identifié
est sans doute l'une des garanties les plus importantes apportées par le RGPD.

Le responsable des traitements pouvant être considéré comme le délégué à la protection des données est l'administrateur de ce système.

Il est possible de me contacter par courrier postal à l'adresse suivante : Nicolas Béliard, 36 B avenue Georges Clémenceau, 25000 Besançon et par courriel à l'adresse nicolas(at)beliard.net. Je recommande toutefois l'usage du formulaire de contact (lien disponible en bas de toutes les pages du système) pour me joindre plus efficacement. En cas d'urgence, je suis joignable par téléphone également au +33(0)6.74.38.74.72.

Notez que pour des raisons évidentes, toute demande en relation avec l'exercice d'un droit lié au RGPD implique la transmission associée d'un document officiel (carte nationale d'identité, passeport, etc.) attestant de l'identité du demandeur et permettant de faire sans doute possible le lien avec le compte utilisateur ou les données évoquées.

Notez également que tout signalement d'un beug ou d'un dysfonctionnement quelconque mettant en cause la sécurité du système et/ou la confidentialité des données, outre le fait qu'il devra dans certains cas faire l'objet d'une remontée officielle à l'autorité de contrôle, pourra donner lieu à récompense.

JAMAIS et pour quelque raison que ce soit, il vous sera demandé de communiquer votre mot de passe par téléphone, par courriel ou autrement que sur le formulaire de connexion de ce système dont la seule et unique adresse possible est : https://client.beliard.net/controle/connexion. Si vous êtes sollicité·e pour fournir votre mot de passe ou d'autres informations de manière suspecte, n'hésitez pas à me prévenir aussitôt car ce serait anormal.

beenhere
Vos droits et leur exercice

Beaucoup de droits actuels étaient déjà existants avec la loi "informatique et libertés"
mais un rappel et sa mise à jour avec les nouveautés sont toujours utiles.

Données concernées

Le système est amené à stocker au sein de bases de données informatisées des données de différentes natures :

  • Géographiques : coordonnées de points, de lignes ou d'aires spatiales...
  • Journalisation : dates, heures, actions, états du système, erreurs...
  • Textuelles : documents de toute nature, métadonnées, url de sites web...
  • Statistiques : qualification et quantification des usages de cet outil...
  • Publiques issues de l'Open data : adresses, références, chiffres, codes...
  • Publiques retraitées depuis des sources ouvertes pour les rendre exploitables...

Mais si ces différentes données ne posent a priori pas de difficulté, deux catégories de données spécifiques font l'objet d'une protection particulière :

  • Les données personnelles non nominatives : environnement logiciel, ip, clés à usage unique...
  • Les données personnelles nominatives : noms, prénoms, adresses, coordonnées des utilisateurs...

L'Administrateur de ce système s'inscrit pleinement dans une démarche de transparence et de respect des règles établies par les législations françaises et européennes en matière de protection des données personnelles et c'est pourquoi une fiche synthétique détaillant chaque traitement est systématiquement accessible lors de la présentation du formulaire correspondant.

Destinataires des données

Les destinataires de données sont le responsable de traitement, la société française assurant l'hébergement du système à Clermont-Ferrand, ainsi que toute personne légalement autorisée à accéder aux données (services de justice ou de police exécutant une décision de justice, autorité administrative indépendante de contrôle des données personnelles européenne ou française).

Toutes les données de ce système sont hébergées en France, chez un hébergeur français soumis aux droits français et européen. La liaison avec les utilisateurs est proposée par défaut sous une forme sécurisée de type SSL (cryptage lock TLS/AES/RSA).

Le présent système s’interdit de traiter, héberger ou transférer les informations collectées sur ou de la part des utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme "non adéquat" par la Commission européenne sans les en informer préalablement. Pour autant, l'administrateur du site reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données.

Fondement du consentement

Les données recueillies par l'intérmédiaire de ce système reposent soit sur le consentement des personnes (art. 6.1.a), soit sur l’exécution d’un contrat, ou de mesure pré-contractuelles (art. 6.1.b). Le fondement de chaque consentement est rappelé en regard du formulaire correspondant et de sa fiche synthétique associée.

Il est précisé qu'aucune décision autonome n'est prise par le système au bénéfice (ou au détriment) des utilisateurs ou de quiconque.

Durée de la conservation

La durée de conservation de chaque donnée recueillie est en relation directe avec l'usage fait de ces données. Les durées maximales prévues sont mentionnées en regard de chaque sollicitation de données.

Par exemple, les informations de connexion d'un utilisateur sont conservées aussi longtemps qu'il utilise le système car elles sont nécessaires pour le reconnaître et permettre sa connexion, étant entendu qu'un utilisateur peut souhaiter (et obtenir par lui-même) la désactivation de son compte à tout moment, cette action étant révocable sur demande spécifique de sa part.

Si pour des raisons techniques la suppression totale de son compte posait des difficultés pratiques, le compte serait alors "anonymisé" et perdrait tout lien personnel avec l'utilisateur concerné par suppression de toutes les données à caractère personnel (nom, prénom, mail, etc). Un compte traité de cette manière devient toutefois irrécupérable pour son titulaire.

Fiches synthétiques

Les fiches synthétiques évoquées reprennent l'ensemble des informations nécessaires à un usage éclairé par l'utilisateur des outils qui lui sont proposés. Elles sont accessibles à chaque fois qu'un bouton ayant cette forme est mis à sa disposition : lock Infos RGPD Vous pouvez cliquer sur celui-ci pour en avoir un exemple.

La compilation des différentes fiches synthétiques constitue le "registre des traitements" de ce système.

explore
Les engagements pris

Voici les grands principes que je me suis fixés pour ce système
et qui se traduisent concrètement pour les utilisateurs...

Par construction, ce système a été conçu pour permettre aux utilisateurs d'avoir eux-mêmes et directement, sans démarche préalable, une vision et un contrôle sur leurs données personnelles... Plusieurs dispositifs visent à :

  • Faciliter le droit d'accès aux données en permettant aux utilisateurs connectés d'avoir un état détaillé des données qui les concernent.
  • Faciliter le droit de modifier son consentement en permettant aux utilisateurs de modifier à tout moment leurs options et paramètres.
  • Faciliter le droit à la portabilité des données en permettant aux utilisateurs lorsque c'est possible de procéder à des exports de leurs données.
  • Faciliter le droit à l'effacement ou l'oubli des données en permettant aux utilisateurs de choisir quoi faire après une longue durée d'inactivité.

Plus généralement, toute demande qu'elle relève de ces différents droits ou non, sera étudiée avec attention par le responsable de la protection des données qui n'est autre que l'administrateur de ce système, et une suite sera systématiquement donnée, à l'unique condition que le demandeur justifie de son identité à l'aide d'un document officiel (carte d'identité, passeport, etc).

En cas de difficulté(s)

Bien évidemment, je vous invite comme administrateur du système à d'abord me contacter si vous rencontrez une quelconque difficulté ou si vous avez des remarques à apporter à ma manière d'appliquer les obligations du RGPD. Il est évident que la situation parfaite n'existe que très rarement et il est naturel d'améliorer au fil du temps les process, la qualité ou la formulation des informations proposées, les mécanismes techniques... ce qui souvent n'est possible que par l'intermédiaire de retours bienveillants.

Toutefois, sachez que les autorités indépendantes de contrôle que sont la Commission Nationale Informatique et Libertés (CNIL) en France et le Contrôleur européen de la protection des données au niveau européen sont à votre entière disposition si vous estimez utile d'opérer un signalement ou si vous estimez être face à un litige potentiel.

arrow_upward