Données personnelles

1. Préambule

Dans le cadre de ses missions de service public et dans le respect de la législation issue du règlement européen 2016/679 (Règlement général pour la protection des données dit RGPD), le Syndicat Inter-Arrondissement de Valorisation et d’Elimination des Déchets (SIAVED) initie et met en oeuvre, sous sa responsabilité, différents traitements de données à caractère personnel. Ils concernent tout usager des services proposés par le SIAVED.

Le SIAVED souhaite porter à la connaissance de l’usager une information claire et précise concernant les traitements effectués sur ses données à caractère personnel.

2. Fondement

Le SIAVED traite les données personnelles de l’usager conformément à la réglementation applicable. (Article 6 du RGPD). Le traitement des données personnelles repose sur les fondements juridiques suivants :

  • Le consentement
    Le SIAVED est susceptible de traiter les données personnelles de l’usager si ce dernier a donné expressément son consentement (en remplissant un formulaire sur le site internet ou dans nos bureaux, ou en cochant une case dédiée). L’usager peut à tout moment retirer son consentement.

  • L’exécution d’un contrat
    Le SIAVED peut être amené à traiter les données personnelles de l’usager pour la mise en place et l’exécution d’un contrat.

  • L’exécution d’une obligation légale
    Le SIAVED est soumis à plusieurs obligations légales en vertu de la réglementation applicable. En conséquence, le SIAVED peut être amené à traiter les données personnelles de l’usager pour respecter ces obligations.

  • L’exécution d’une mission d’intérêt public
    Le SIAVED est susceptible de traiter les données personnelles de l’usager pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

3. Traitements de données à caractère personnel collectées par le SIAVED

Les données personnelles recueillies ne sont traitées que par le service compétent et dans le cadre d’une finalité bien spécifique, explicite et légitime.

rgpd

rgpd

rgpd

rgpd

 

4. Destinataires des données récoltées sur le site du SIAVED

Les destinataires des données à caractère personnel des usagers au sein du SIAVED sont soumis à une obligation de confidentialité et ont été sensibilisés en fonction de leur niveau de responsabilité.

Ces données peuvent être recueillies par les différents services du SIAVED ainsi que par les personnes habilitées à les connaître du fait de la loi.

Le cas échéant, ces données peuvent également être transférées à des sous-traitants (service de collecte, éditeur de logiciel …). Dans ce cas, le SIAVED s’assure, en tout état de cause, des garanties en matière de protection des données à caractère personnel apportées par ledit prestataire et formalise avec lui un acte contractuel conforme à la règlementation.

 

5. Durée de conservation des données récoltées sur le site du SIAVED

Pour assurer un bon suivi des demandes et exercer sa mission d’intérêt public, le SIAVED se doit de conserver certaines données personnelles.

La durée de conservation des données varie en fonction de la réglementation en vigueur et des besoins du SIAVED.

 

rgpd

6. Droits des personnes concernées

Chaque personne concernée a la possibilité d’exercer les droits suivants :

  • Le droit d’accès
    L’usager dispose du droit de demander une copie de ses données.

  • Le droit de rectification
    L’usager peut demander la modification de ses données personnelles.

  • Le droit à la limitation du traitement
    L’usager peut demander la limitation du traitement de ses données personnelles dans les cas prévus par la législation et la réglementation.

  • Le droit à la portabilité des données
    L’usager a le droit de demander un export de ses données personnelles dans un format numérique couramment utilisé et lisible.

  • Le droit à l’effacement des données
    L’usager peut demander l’effacement de ses données lorsque l’un des motifs suivants s’applique :

    • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.

    • L’usager retire son consentement, dans le cas où celui-ci est la seule et unique base légale autorisant le traitement des données.

    • L’usager s’oppose au traitement de ses données et il n'existe pas de motif légitime justifiant le traitement.

    • Les données ont fait l’objet d’un traitement illicite.

  • Le droit d’opposition
    L’usager peut s’opposer au traitement de ses données personnelles, sauf en cas de motif légitime prévalant ou pour la constatation, l’exercice ou la défense de droits en justice.

  • Le droit de retirer son consentement
    Lorsque les traitements de données que le SIAVED met en oeuvre sont fondés sur le consentement de l’usager, ce dernier peut le retirer.

Toutes les demandes relatives au RGPD ou aux droits susmentionnés pourront être adressées au délégué à la protection des données, désigné par le SIAVED par courriel à l’adresse électronique suivante : dpo@siaved.fr .

Dans un souci de confidentialité et de protection de vos données personnelles, le SIAVED demandera à l’usager une preuve de son identité et des informations complémentaires pour lui permettre de traiter la demande.

Le SIAVED mettra tout en oeuvre pour répondre à la demande de l’usager dans un délai de 30 jours. Cependant, ce délai peut être allongé pour des raisons liées à la complexité de la demande et au nombre de demandes.

En cas de réponse insatisfaisante, l’usager peut introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes.

Avant toute réclamation auprès de la CNIL, nous encourageons l’usager à prendre contact avec le SIAVED, pour résoudre ensemble votre demande.

7. Sécurité et confidentialité

Dès réception de vos données, le SIAVED met tout en oeuvre pour les protéger, en appliquant dans nos services, des procédures et des mesures de sécurité strictes afin d’éviter tout accès non autorisé.

Parmi ces mesures figurent principalement : la gestion des habilitations pour l’accès aux données, des mesures de sauvegarde interne, le processus d’identification.

Dans le cas où une intrusion porterait atteinte à des données personnelles, une notification serait effectuée, selon les dispositions légales et règlementaires, auprès de la CNIL, autorité de contrôle désignée pour le RGPD. Elle sera portée à la connaissance des usagers par tout moyen défini par le SIAVED, en ce compris la voie électronique ou en ligne.