CHARTE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES
Soucieux du respect de votre vie privée et de la protection des informations que vous lui fournissez, la Mission Locale Garrigue et Cévennes respecte la législation en vigueur en matière de protection de la vie privée et des données personnelles. La collecte et le traitement de vos données personnelles se font dans le respect de la loi dite « Informatiques et Libertés » du 6 janvier 1978 telle que modifiées.
Nous avons mis en place cette Charte afin que vous puissiez communiquer vos informations personnelles en toute confiance et en toute confidentialité et mieux comprendre comment et dans quelles limites vos informations sont traitées et protégées.
Nous nous réservons la possibilité de modifier cette charte en fonction de l’évolution de nos services et de la législation en vigueur. Toute modification de cette Charte sera mise à jour sur nos Sites. La dernière mise à jour date du 12/12/2024.
Les données sont collectées et traitées par : la Mission Locale Garrigue et Cévennes
QUELLES DONNÉES SONT COLLECTÉES ?
Nous sommes amenés à vous demander des informations personnelles, certaines sont obligatoires car indispensables pour le bon fonctionnement du réseau. Nous vous demandons notamment le nom, le prénom et la fonction.
PRÉAMBULE
La Mission Locale Garrigue et Cévennes, organise le processus d’aide et d’accueil auprès des jeunes âgés de 16 à 25 ans, et doit dans l’exercice de ses fonctions, collecter et traiter, en tant que responsable de traitement, des données à caractère personnel relatives aux utilisateurs des services. Ces données peuvent par la suite être mises à la disposition des partenaires de la Mission Locale Garrigue et Cévennes.
La présente charte a pour objet de rappeler les engagements pris par la Mission Locale Garrigue et Cévennes relatifs à la protection des données personnelles et à ses propres obligations légales ou réglementaires, notamment en sa qualité de responsable de traitement de données personnelles, et de clarifier la nature des échanges de données à caractère personnel entre la Mission Locale Garrigue et Cévennes et les Partenaires.
La Charte définit de manière non limitative les engagements que la Mission Locale Garrigue et Cévennes et ses Partenaires souscrivent dans le cadre de la collecte, du traitement, de la mise à disposition et du partage des données à caractère personnel collectées dans le cadre de la souscription et de la mise en oeuvre des services ainsi que de la navigation sur le site internet de la Mission Locale Garrigue et Cévennes. Ces engagements peuvent être complétés et précisés dans le cadre des accords particuliers qui interviendront pour chaque partenariat spécifique.
Les Partenaires de la Mission Locale Garrigue et Cévennes s’engagent à respecter les présentes dispositions pour autant que les missions qu’ils exécutent dans le cadre de leur relation commerciale avec la Mission Locale y soient directement soumises.
ARTICLE 1 : CONFORMITÉ A LA LOI INFORMATIQUE ET LIBERTÉS
La Mission Locale s’engage à respecter les dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée (la « loi Informatique & Libertés ») à l’occasion de toute collecte, traitement, mise à disposition et partage de données à caractère personnel sous quelque forme et par quelque moyen que ce soit.
ARTICLE 2 : PRINCIPES RELATIFS A LA COLLECTE ET AU TRAITEMENT DES DONNÉES A CARACTÈRE PERSONNEL
La Mission Locale s’engage à ce que toute collecte de données à caractère personnel et tout traitement de ces données soient effectués de manière loyale, transparente, licite et documentée.
La Mission Locale s’assure notamment pour chaque traitement que les données à caractère personnel ont été collectées pour une finalité déterminée, explicite et légitime, que les personnes concernées ont été informées conformément aux dispositions de la Loi Informatique et Libertés, et que leur consentement a été recherché et obtenu pour chaque finalité donnée dès lors que celui-ci est requis par la loi. Ce consentement devra être libre, spécifique et informé.
En particulier, dans le cas où des coordonnées de personnes physiques sont collectées, elles ne pourront être utilisées ou cédées à des fins de prospection directe au moyen d’un automate d’appel, d’un télécopieur ou de modes de communication électroniques (courrier électronique, SMS ou MMS) sans le consentement préalable de ces personnes. Par exception, dans le cas où ces coordonnées ont été collectées dans le cadre d’une prestation de service, notamment une demande de cotation d’assurance, la demande d’un devis, une simulation de prêt ou une demande d’éligibilité à un crédit, et qu’elles sont utilisées pour l’envoi de prospections destinées à promouvoir des produits ou services analogues, les coordonnées électroniques pourront être utilisées sans le consentement préalable des personnes concernées. Les personnes concernées devront néanmoins être informées de la possibilité qu’elles ont de s’opposer gratuitement à l’envoi de toute prospection directe.
En outre, La Mission Locale s’assure que les données à caractère personnel collectées sont pertinentes et proportionnées à la finalité poursuivie par le traitement.
ARTICLE 3 : INFORMATION DES PERSONNES CONCERNÉES
Les personnes dont les données personnelles sont collectées et traitées sont informées via une bulle d’info ou un lien hypertexte redirigeant vers la présente Charte ou vers les Conditions d’Utilisation du site ou service, au moment de la collecte ou, en cas d’impossibilité technique (cas de collecte indirecte par exemple), de la première utilisation de leurs données à caractère personnel :
➢De la finalité poursuivie par le traitement auquel les données sont destinées
➢Du caractère obligatoire ou facultatif des réponses demandées et des conséquences éventuelles à leur égard d’un défaut de réponse
➢Des types de destinataires ou catégories de destinataires des données
➢De ce qu’elles disposent de droits d’accès, de rectification, de suppression et d’opposition au regard du traitement de données à caractère personnel et de la manière dont elles peuvent exercer ces droits par l’intermédiaire d’une adresse email dédiée : accueil.stmathieu@mlgc.fr
ARTICLE 4 : DUREE DE CONSERVATION DES DONNÉES
La Mission Locale s’engage à prévoir une durée de conservation limitée et proportionnée des données à caractère personnel collectées et traitées.
La Mission Locale s’engage en cela à se conformer aux pratiques recommandées en matière de durée par la Norme simplifiée n° 48 adoptée par la CNIL par délibération n° 2012-209 du 21 juin 2012.
ARTICLE 5 : DROITS DES PERSONNES CONCERNÉES
La Mission Locale, lorsqu’elle agit en tant que responsable de traitement, met en place des procédures permettent aux personnes concernées d’exercer les droits dont elles disposent en vertu des articles 38 et suivants de la loi Informatique & Libertés (droit d’accès, de rectification, de suppression et d’opposition).
En particulier, les personnes concernées sont en mesure de s’opposer de manière simple et dénuée d’ambigüité, à l’utilisation ou à la cession des données collectées à des fins de prospection par voie postale ou téléphonique avec intervention humaine, de prospection par un mode de communication électronique pour un produit ou service analogue ainsi qu’à la cession aux Partenaires de données relatives à leur identité (à l’exclusion de données de traitement permettant leur identification pour ledit traitement) ainsi qu’à leur situation familiale, économique et financière dès lors que les Partenaires destinataires des données ne s’adressent pas aux intéressés pour les finalités pour lesquelles ces personnes ont communiqué leurs informations.
Les personnes concernées sont également en mesure de s’opposer, après la collecte des données, à ce que les données collectées soient utilisées à des fins de prospection commerciale, par le responsable actuel du traitement ou celui d’un traitement ultérieur auquel les données auraient été communiquées.
La Mission Locale s’engage à prendre en compte ou à faire prendre en compte par leurs utilisateurs dans un délai d’un mois, ou à défaut avant la réutilisation des données, les demandes de radiation ou de non mise à disposition à des tiers qui leur auront été transmises.
En particulier, dans le cas de prospection réalisée par La Mission Locale ou ses Partenaires par le biais de modes de communication électroniques (courrier électronique, SMS ou MMS), les messages adressés aux personnes concernées devront tous contenir, pour les courriers électroniques, un lien permettant la désinscription de manière simple, rapide et facilement accessible et, pour les SMS, la possibilité d’adresser en retour un message STOP. Cette faculté devra être prise en compte dans les plus brefs délais.
ARTICLE 6 : FORMALITÉS AUPRÈS DES AUTORITÉS DE CONTRÔLE
La Mission locale Garrigue et Cévennes s’engage à compléter toutes dispositions en vue de la nomination d’un correspondant Informatique et Liberté. Toutes questions relatives au traitement des données personnelles peuvent être adressées au Référent à la protection des données : M. Pascal NOUGUIER à : pascalnouguier@mlgc.fr
ARTICLE 7 : SÉCURITÉ ET CONFIDENTIALITÉ DES DONNÉES COLLECTÉES ET DES COMMUNICATIONS DE DONNÉES
La Mission Locale s’engage à mettre en œuvre tous les moyens nécessaires en vue de garantir la sécurité, la confidentialité et l’intégrité des données à caractère personnel collectées et à prendre toutes les mesures techniques et organisationnelles appropriées aux fins de restreindre les risques de perte, de déformation, de détérioration ou de mauvaise utilisation de celles-ci, ainsi que les risques d’accès aux données par des tiers non autorisés.
Les accès aux traitements de données doivent notamment nécessiter une authentification des personnes accédant aux données, au moyen par exemple d’un code d’accès ou d’un mot de passe individuel, suffisamment robustes et régulièrement renouvelés, ou par tout autre moyen fiable d’authentification.
Les communications de données entre La Mission Locale et ses Partenaires, ou entre les Partenaires et tous tiers auxquels seraient ultérieurement communiquées les données à caractère personnel collectées sont opérées par le biais de méthodes sécurisées.
Ces méthodes doivent permettre d’assurer la confidentialité, l’intégrité et l’authenticité des informations transmises.
Lors des transmissions de données par l’intermédiaire de canaux non sécurisés, certaines précautions devront ainsi être prises en vue de rendre ces données incompréhensibles à toute personne non autorisée.
ARTICLE 8 : SOUS-TRAITANCE
Dans les cas où la Mission Locale Garrigue et Cévennes ou ses Partenaires feraient appel à des sous-traitants appelés à traiter des données à caractère personnel pour leur compte, ils devront s’assurer que ces sous-traitants présentent des garanties suffisantes pour assurer la mise en oeuvre des mesures de sécurité et de confidentialité mentionnées à l’article 7 ci-dessus. Cette exigence ne les déchargera toutefois pas de leur obligation personnelle de veiller au respect de ces mesures.
Le contrat liant le sous-traitant au responsable du traitement devra comporter l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité
des données, prévoir que le sous-traitant ne peut agir que sur instruction du responsable du traitement, donner lieu à un engagement de confidentialité puis à un procès-verbal de destruction des données à l’issue des opérations.
ARTICLE 9 : TRANSFERTS INTERNATIONAUX DE DONNÉES A CARACTÈRE PERSONNEL
La Mission Locale Garrigue et Cévennes s’interdit de procéder à toute collecte ou traitement de données caractère personnel faisant apparaitre, directement ou indirectement :
•Les origines raciales ou ethniques
•Les opinions politiques, philosophiques ou religieuses
•L’appartenance syndicale
•L’état de santé (autres que les besoins en couverture santé)
•L’orientation sexuelle
•Les infractions, condamnations et mesures de sûreté