Charte de protection des données à caractère personnel

Vos données personnelles sont collectées et utilisées afin de vous fournir des services et produits adaptés à votre situation.

Le traitement de ces données se fait dans le respect de la réglementation applicable en matière de protection des données personnelles, notamment :

  • la loi informatique et libertés n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés ;
  • le règlement général sur la protection des données (RGPD) applicable le 25 mai 2018.

Nos engagements

Le CISALB, en tant que responsable de traitement, respecte les principes suivants :

  • Vos données sont utilisées uniquement pour des finalités précises en lien avec nos différents métiers,
  • Seules les données qui nous sont utiles sont collectées,
  • Vos données ne sont pas conservées au-delà de la durée nécessaire aux traitements pour lesquels elles ont été collectées, ou pour une durée prévue par les archives de France, par la loi ou par autorisation de la CNIL,

Vos données ne sont communiquées qu’aux seuls partenaires, prestataires ou organismes professionnels habilités, dans le cadre des activités du CISALB.

Utilisation de vos données à caractère personnel

Vos données personnelles sont traitées pour des finalités déterminées et légitimes, dans le respect de la réglementation en vigueur. Ainsi, elles sont notamment utilisées dans le cadre des compétences de la collectivité tel que la sensibilisation du grand public, la gestion des milieux aquatiques et la prévention du risque inondation, la maîtrise des pollutions, etc… La collecte de vos données à caractère personnel est limitée aux données pertinentes et strictement nécessaires à la finalité des traitements auxquels elles sont destinées. Vos données personnelles ne sont pas réutilisées pour d’autres finalités que celles pour lesquelles elles ont été initialement collectées.

Des traitements de données à caractère personnel sont réalisés pour d’autres finalités, sous réserve de s’assurer préalablement de la licéité et de la pertinence de ce traitement, conformément à l’article 6 du RGPD.

Mesures pour la protection de vos données à caractères personnel

Pour protéger vos données personnelles, des mesures organisationnelles et techniques appropriées sont mises en place, dans le respect de la réglementation applicable. Ces mesures garantissent la sécurité et l’intégrité de vos données. Elles empêchent que vos données soient déformées, endommagées ou communiquées à des tiers non autorisés.

Par ailleurs, tous les collaborateurs de la collectivité et toutes les personnes qui interviennent dans le traitement des données à caractère personnel respectent l’ensemble des règles sur la protection des données personnelles et s’engagent à garantir leur confidentialité.

Quels sont vos droits ?

Conformément à la réglementation applicable vous disposez de plusieurs droits notamment :

  • le droit d’accès à vos données : vous pouvez obtenir des informations sur les données détenues à votre sujet et leur usage ;
  • le droit de rectification : vous pouvez demander à corriger ou modifier les informations vous concernant lorsqu’elles sont inexactes ou incomplètes ;
  • le droit d’effacement : vous pouvez obtenir la suppression définitive de vos données, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • le droit à la portabilité de vos données : vous pouvez demander à récupérer les données que vous avez fournies et les transmettre à un autre organisme ;
  • le droit d’opposition : vous avez la possibilité de demander que vos données personnelles ne soient pas utilisées pour certains traitements, notamment lorsqu’elles sont traitées à des fins de communication ;
  • le droit à la limitation de traitement : vous pouvez demander à limiter l’utilisation de vos données à un traitement spécifique ;
  • le droit de retrait : vous pouvez retirer votre consentement à tout moment pour tous les traitements pour lesquels nous l’avons recueilli ;
  • le droit d’introduire une réclamation auprès de la CNIL : si vous estimez que le traitement de vos données constitue une violation du règlement général sur la protection des données, vous pouvez introduire une réclamation auprès de la CNIL.

Vous pouvez exercer ces droits en adressant votre demande au délégué à la protection des données :

  • e-mail : info@cisalb.fr
  • courrier postal :

CISALB

Délégué à la Protection des Données personnelles

42 rue du Pré Demaison – 73000 Chambéry

Afin de faciliter le traitement de l’exercice de vos droits, vous accompagnerez votre requête d’une copie d’un document d’identité portant votre signature, ainsi que toutes informations essentielles, complètes et précises relatives à votre demande. Une réponse vous sera apportée dans les meilleurs délais, et en tout état de cause à une échéance d’un mois à compter de la réception de la requête. Ce délai pourrait être prolongé de deux mois en fonction de la complexité et du nombre de demandes. Vous serez informé, le cas échéant, de cette prolongation et des motifs relatifs à ce report dans un délai d’un mois à compter de la réception de la demande. Pour mieux connaître vos droits, rendez-vous sur le site de la CNIL.

Quelques définitions

  • Donnée à caractère personnel / Donnée personnelle : désigne toute information permettant d’identifier directement ou indirectement une personne physique. Il peut par exemple s’agir d’un nom, d’un numéro de téléphone, d’une adresse postale, d’un mail, etc.
  • Traitement de données à caractère personnel : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Exemples de traitement : la collecte de données, l’enregistrement, la conservation etc.
  • Responsable de traitement : désigne toute personne physique ou morale qui seule ou conjointement avec d’autres détermine les finalités et les moyens du traitement. Il s’agit ici du CISALB.
  • Sous-traitant : désigne toute personne physique ou morale qui traite des données à caractère personnel uniquement sur instruction documentée du responsable de traitement et pour le compte de ce dernier. Il s’agit d’une personne physique ou morale distincte du responsable de traitement, soumise à une obligation de sécurité et de confidentialité des données personnelles afin d’en assurer la protection et le traitement.
  • Destinataire : désigne toute personne physique ou morale ou encore le service qui reçoit la communication de données personnelles.

A découvrir aussi