Le SICTIAM met à jour sa politique de protection des données personnelles dans le respect du règlement européen 2016/679 du 27 avril 2017 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « Règlement »), ainsi que celles de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que cette dernière a été modifiée et complétée en dernier lieu par la loi n° 2018-493 du 20 juin 2018 promulguée le 21 juin 2018 (la « Loi Informatique et Libertés »), pour vous informer sur les données vous concernant que nous collectons et sur l’utilisation que nous en faisons. Votre expérience restera inchangée et vous pourrez à tout moment exercer vos droits relativement à vos données.
Cette Politique peut faire l’objet de mises à jour. Nous vous invitons à la consulter régulièrement sur notre site Internet sictiam.fr
Date de dernière mise à jour : 26 octobre 2023
1. Introduction
La présente politique de protection des données personnelles (la « Politique ») décrit les méthodes que le SICTIAM pour son compte emploie dans le cadre de la collecte, de l’utilisation, de la protection et du partage des données personnelles des personnes qui utilisent son site Internet.
Soucieux de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables et le respect des droits et libertés des personnes, le SICTIAM s’engage en matière de protection des données à caractère personnel.
La présente Politique s’applique à la France. Son objectif principal est de décrire la façon dont le SICTIAM en sa qualité de responsable de traitement collecte, utilise, protège et partage les données personnelles de ses contacts. Elle regroupe dans un format concis, transparent, compréhensible et aisément accessible des informations concernant les traitements de données mis en œuvre pour permettre aux contacts de comprendre dans quelles conditions leurs données sont traitées, quels sont leurs droits à cet égard et pour présenter les engagements du SICTIAM en sa qualité de responsable de traitement.
Cette Politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation que nous pouvons avoir avec nos contacts (cookies, adhérents, partenariats, etc.).
2. Qui sommes-nous ?
Le SICTIAM (Syndicat mixte d’Ingénierie pour les Collectivités et Territoires Innovants des Alpes et de la Méditerranée)
Siège : SICTIAM – Les Oréades, 125 rue des Amandiers, CS 70257 – 06 905 Sophia-Antipolis Cedex
3. Comment nous contacter ?
Pour toute question au sujet de cette Politique et de la protection des données personnelles au SICTIAM, vous pouvez nous contacter :
Par courriel : dpo-sictiam[at]sictiam.fr
Par courrier :
SICTIAM
DPO – Données Personnelles
Les Oréades, 125 rue des Amandiers
CS 70257
06 905 Sophia-Antipolis Cedex
4. Fondement du traitement de vos données personnelles
Vos données personnelles sont traitées sur les fondements du Règlement Général sur la Protection des Données – RGPD :
- de votre consentement aux termes de l’article 6(1)(a) du Règlement ;
- de nos intérêts légitimes lorsque ceux-ci prévalent aux termes de l’article 6(1)(f) du Règlement ;
- de l’exécution d’une mission d’intérêt public aux termes de l’article 6(1)(e) du Règlement.
5. Une collecte loyale et transparente
Dans un souci de transparence, nous attachons un soin particulier à l’information de nos contacts au sujet des traitements qui les concernent. A cet effet, le SICTIAM a défini la présente Politique.
6. Le principe de finalité
Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques. Chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.
– la gestion de la communication externe via le Site ;
– la gestion des newsletters du SICTIAM ;
– la gestion des cookies via le Site ;
– la gestion des candidatures aux offres d’emploi via le Site.
7. Un traitement de données proportionné
Pour chacun des traitements mis en œuvre, nous nous engageons à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Nous veillons à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.
8. Les données à caractère personnel que nous collectons et que nous traitons
Dans le cadre des traitements de données à caractère personnel dont les finalités vous seront présentées ci-après sous le paragraphe Les bases juridiques et les finalités de nos traitements de données, nous pouvons collecter et traiter les catégories de données suivantes :
– votre adresse e-mail* ;
– votre identité (nom, prénom)* ;
– vos coordonnées (adresses postale, numéro de téléphone, etc.)* ;
– toute autre donnée personnelle que vous nous communiquez, selon une finalité précise. Les mentions d’informations RGPD sont proposées pour chaque type de collecte.
Nous pouvons également collecter des données personnelles complémentaires vous concernant directement lors des évènements que nous organisons, dans les conditions et pour des usages qui vous sont spécialement notifiés à cette occasion.
Les champs ci-dessus avec un (*) peuvent être rendus obligatoires au bon fonctionnement du service concerné (s’agissant notamment de nos opérations de recrutement), ou pour répondre à des obligations légales ou réglementaires.
Vous pouvez refuser de nous communiquer vos données à caractère personnel. Cependant, lorsque les données sont obligatoires pour répondre à votre demande, accéder au service demandé ou pour répondre à des obligations légales ou réglementaires, les formulaires de collecte le préciseront par cet astérisque (*). En l’absence de communication de ces informations, votre demande ne pourra pas être examinée ou son analyse sera retardée.
Nous n’effectuons pas de traitement de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou encore l’appartenance syndicale, ni de traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne physique. Néanmoins, à l’occasion des échanges avec vous, si vous nous communiquez de telles informations et en particulier des données relatives à votre santé, alors une procédure particulière sera suivie afin de recueillir votre consentement exprès à une telle collecte.
Dans le cas où vous nous communiqueriez les données personnelles d’une tierce personne, vous devez préalablement l’informer de votre démarche et vous assurez que vous disposez des autorisations et de son accord pour le faire.
9. L’origine des données que nous traitons
9.1 Les données personnelles déclaratives
Nous pouvons collecter directement des données personnelles notamment lorsque :
– vous vous connectez sur notre site Internet ;
– vous interagissez de toute autre manière avec nous y compris notamment par l’intermédiaire de nos réseaux sociaux ;
– vous vous abonnez à nos lettres d’information ;
– vous rédigez sur nos réseaux sociaux ou sur des réseaux sociaux tiers ;
– vous nous contactez par l’intermédiaire de différents canaux dont notamment les formulaires de contact, par courrier électronique, par voie postale ou par téléphone ;
– vous nous contactez via nos réseaux sociaux ou via des réseaux sociaux tiers ;
– vous postulez en qualité de candidat à une offre d’emploi ;
– vous communiquez avec nous de toute autre manière.
Ces données sont collectées notamment par le biais de nos formulaires et de nos questionnaires, sous format papier ou électronique.
Nous ne collectons vos données personnelles que lorsque cela est strictement nécessaire et légal. Nous nous engageons à ne collecter que le minimum d’informations personnelles nécessaires aux fins couvertes par cette Politique.
Dans l’hypothèse où nous aurions besoin d’utiliser vos données personnelles à des fins non couvertes par la présente Politique, un consentement supplémentaire vous sera demandé. Un tel consentement n’est pas obligatoire mais sera parfois nécessaire pour que nous puissions être en mesure de répondre à vos besoins/demandes.
Veuillez noter, cependant, que votre consentement ne sera pas nécessaire si le traitement que nous faisons de vos données personnelles est justifié par une raison légitime, à condition que cette utilisation n’ait pas d’effet préjudiciable sur vos propres droits et intérêts.
9.2 Les données personnelles de fonctionnement
Les opérations réalisées lorsque nous vous fournissons des services génèrent et produisent des données vous concernant. Il en est de même lors de l’utilisation par exemple, de notre site internet. Ces données issues du fonctionnement de nos produits et services font l’objet d’un traitement.
9.3 Les données personnelles provenant de tiers ou d’autres services
Nous pouvons par ailleurs collecter des informations publiques, accessibles à tous, par exemple sur votre profil, lorsque vous interagissez avec nous sur les réseaux sociaux. Ces derniers nous permettent en outre de recueillir des communications qui nous sont adressées ou qui nous concernent.
Dans certains cas, nous pouvons également être amenés à collecter des informations que vous fournissez à propos d’autres personnes. Nous utilisons lesdites informations uniquement pour répondre à vos demandes et n’enverrons pas de communications, à moins qu’ils choisissent de leur côté de recevoir des communications de notre part.
9.4 Les données personnelles provenant de moyens automatisés
Nous pouvons être amenés à nous servir de technologies automatisées pour collecter des données à partir de votre ordinateur ou de votre appareil mobile (téléphone ou tablette) lorsque vous utilisez notre Site.
Ces technologies automatisées comprennent notamment les cookies, les balises Web, etc.
De plus amples informations sont disponibles dans notre notice relative aux cookies disponible ICI.
Nous sommes ainsi susceptibles de collecter les données suivantes
- votre adresse IP (Internet Protocol) ;
- les dates et heures auxquelles vous accédez à notre Site ;
- les noms et adresses URL des fichiers consultés sur notre Site ;
- le type de système d’exploitation et de navigateur de l’ordinateur ou du téléphone mobile utilisé ;
- le type d’appareil mobile utilisé et ses paramètres ;
- l’identifiant de l’appareil unique (Unique Device Identifier, UDID) ou l’identifiant d’équipement mobile (Mobile Equipment Identifier, MEID) associé à votre téléphone mobile.
10. Les bases juridiques et les finalités de nos traitements de données
Nous collectons des données à caractère personnel uniquement lorsque nous disposons d’un fondement légal pour le faire.
Les traitements que nous mettons en œuvre sont notamment nécessaires :
- à la fourniture de notre Site ;
- à l’amélioration de nos services ;
- pour réaliser nos intérêts légitimes ;
- pour mener nos opérations de recrutement ;
- pour nous conformer à nos obligations légales.
Nous pouvons ainsi utiliser les données personnelles que nous collectons pour les finalités décrites ci-dessous.
L’utilisation des données personnelles respecteront uniquement la finalité pour lesquelles elles ont été collectées. Elles s’appuieront sur les bases légales :
- mission d’intérêt public ;
- intérêt légitime ;
- contrat ;
- consentement ;
- obligation légale.
11. Les destinataires de vos données
Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement.
Nous ne vendons aucune de vos données personnelles et les partageons uniquement selon les modalités stipulées dans la présente Politique ou si la loi nous l’impose. Nous nous interdisons de louer, distribuer ou vendre vos informations à caractère personnel à des tiers, sauf si vous nous y avez autorisés au préalable.
Nous pouvons en outre être amenés à partager des informations sans que celles-ci permettent pour autant de vous identifier directement, comme des statistiques agrégées anonymes se rapportant à l’usage que vous faites de nos services. Nous pouvons aussi conjuguer des informations vous concernant avec celles concernant d’autres contacts et les partager de telle manière qu’il soit impossible de les associer à un contact particulier.
Enfin, nous sommes en droit d’utiliser ou de partager des données personnelles en tant que de besoin à l’effet de respecter un(e) quelconque loi, règlement ou exigence juridique, de protéger nos services en ligne et sur place, d’initier une procédure judiciaire ou de défendre un droit en justice, de protéger les droits, les intérêts et la sécurité du SICTIAM, de nos agents, de nos adhérents et du grand public, ou dans le cadre d’une enquête sur une infraction ou violation de nos politiques.
12. Les transferts de vos données
Nous ne transférons pas vos données en dehors de l’Union européenne, sauf dans les situations où cela est nécessaire pour répondre à votre demande ou vous fournir des services demandés. Dans ce cadre uniquement, des données personnelles vous concernant peuvent être amenées à être transférées en-dehors de l’Union européenne, vers des pays dont la législation applicable en matière de protection des données personnelles diffère de celle applicable au sein de l’Union européenne ou de pays de résidence.
Si nous devions avoir besoin de transférer des données en dehors de l’Union européenne en dehors de ces cas nécessaires à la réalisation de nos prestations, nous ne le ferions qu’après avoir pris les mesures nécessaires et adéquates pour assurer un niveau de protection et de sécurité des données personnelles équivalent à celui proposé en Europe.
Lorsque le destinataire est situé dans un pays dont la législation n’a pas fait l’objet d’un constat d’adéquation de la part de la Commission européenne, nous nous assurons que le transfert est encadré par les clauses contractuelles types de la Commission Européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes ou des garanties équivalentes ou, pour les Etats-Unis, que le destinataire adhère aux principes du bouclier de sécurité (Data Privacy Framework).
Sur simple demande à l’adresse figurant ci-dessus au paragraphe 3 Comment nous contacter ?, nous pouvons vous fournir la liste des pays où nous conservons et traitons vos données et ceux où elles transitent occasionnellement.
13. Les durées pour lesquelles nous conservons vos données
Nous faisons en sorte que les données personnelles vous concernant ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées. Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées.
Vos données personnelles sont conservées selon les durées d’utilité administratives régies par les décrets. Elles font ensuite l’objet d’un archivage afin de répondre à nos obligations légales ou à des fins probatoires, ou sont anonymisées à des fins d’études et statistiques.
Dans certains cas, nous pouvons conserver certaines données personnelles vous concernant même si vous supprimez votre compte, par obligation légale, ou s’il subsiste un problème concernant ce compte, par exemple, la une réclamation ou un litige non résolu. Dans ce cas, les données nécessaires à la résolution du problème, de la réclamation ou du litige seront conservées tant qu’il sera en cours, dans la limite toutefois des règles applicables en matière de prescription.
D’autres données peuvent être conservées après avoir fait l’objet d’un traitement destiné à empêcher leur réattribution à une personne identifiée à des fins d’études et statistiques. Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :
Objet | Catégories de données concernées | Durée de conservation avant effacement |
Inscription à une lettre d’information | Adresse email | Jusqu’à désinscription au travers de votre compte, ou par l’utilisation des liens de désabonnement prévus à cet effet dans nos envois |
Données statistiques | Adresse IP | Treize (13) mois |
Sécurité du site et des Services | Données d’identification, données de connexion, dont adresse IP | 6 mois |
Candidatures | Données de votre profil, coordonnées, vie professionnelle, situation familiale et patrimoniale | Deux (2) ans à compter de notre dernier contact, délai à l’issue duquel les données sont détruites, sauf accord formel du candidat qui autoriserait une période plus longue de conservation des données le concernant. En cas de recrutement, archivage conformément à la législation en vigueur |
14. La sécurité de vos données
Nous accordons une importance particulière à la sécurité des données à caractère personnel.
Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, nous nous assurons qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. A ce titre, nous sommes en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et / ou nécessaire.
Lorsque nous avons recours à un sous-traitant, nous ne lui communiquons des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité. Nous concluons avec nos sous-traitants, dans le respect de nos obligations légales et réglementaires, des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.
En cas de violation de données à caractère personnel, nous nous engageons à le notifier à la Commission nationale de l’informatique et des libertés (CNIL) dans les conditions prescrites par le Règlement. Si ladite violation fait porter un risque élevé pour nos contacts, nous en aviserons les personnes concernées, et nous leur communiquerons les informations et recommandations nécessaires.
15. Exercice de vos droits relativement à vos données personnelles
Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données que nous mettons met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
Vous êtes informés sur vos droits à chaque collecte de données, via la mention d’information.
15.1 Votre droit à la rectification de vos données
Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
15.2 Votre droit à l’effacement de vos données
Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :
– les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
– vous retirez le consentement préalablement donné ;
– vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
– le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.
Ainsi, si aucun de ces motifs n’est présent, nous ne pourrons répondre favorablement à votre demande. Tel sera le cas si nous sommes tenus de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.
15.3 Votre droit à la limitation des traitements de données
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
15.4 Votre droit de vous opposer aux traitements de données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement (cf. paragraphe ci-dessus Les bases juridiques et les finalités de nos traitements de données).
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
15.5 Votre droit à la portabilité de vos données
Depuis le 25 mai 2018, vous disposerez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement.
Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le SICTIAM.
Les données sur lesquelles peut s’exercer ce droit sont :
– uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
– les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.
Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.
Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.
Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.
15.6 Votre droit de retirer votre consentement
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
15.7 Votre droit d’introduire un recours
Vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Par voie postale : CNIL – Service des plaintes : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
En ligne, par le biais du lien suivant : https://www.cnil.fr/fr/cnil-direct/question/844 ou https://www.cnil.fr/fr/plaintes
15.8 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.
Vous disposerez également lorsque cette personne aura été désignée par le pouvoir exécutif définir des directives générales aux mêmes fins.
15.9 Les modalités d’exercice de vos droits
Tous les droits énumérés ci-avant peuvent être exercés en nous contactant aux coordonnées renseignées au paragraphe Comment nous contacter ? ci-dessus, en joignant à votre demande la copie d’un justificatif d’identité comportant votre signature.
Par courriel : dpo-sictiam[at]sictiam.fr
Par courrier :
SICTIAM
DPO – Données Personnelles
Les Oréades, 125 rue des Amandiers
CS 70257
06 905 Sophia-Antipolis Cedex
Pour l’ensemble des droits mentionnés dont bénéficie le contact et conformément à la législation sur la protection des données à caractère personnel, vous êtes informés qu’il s’agit de droits de nature individuelle qui ne peuvent être exercés que par la personne concernée relativement à ses propres informations. Pour satisfaire à cette obligation, nous vérifierons l’identité de la personne concernée.
Il est rappelé que si les demandes d’une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrons, soit exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, soit refuser de donner suite à ces demandes.
Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL (www.cnil.fr).
16. Loi applicable
La présente Politique est régie par la loi française indépendamment des conflits de dispositions légales. Les tribunaux français sont seuls compétents pour tout conflit relatif à cette Politique.
Dans l’hypothèse où l’une des clauses de la présente Politique serait nulle du fait d’un changement de législation, de réglementation ou par une décision de justice, cela ne saurait en aucun cas affecter la validité et le respect des autres clauses de la Politique.
17. Mises à jour de la Politique
Nous pouvons, à notre seule discrétion, modifier la présente Politique. Les modifications sont applicables et effectives à compter de leur date de publication. En continuant d’utiliser notre Site après la publication de modifications, vous acceptez de se conformer à celles-ci. Nous vous invitons à consulter la Politique régulièrement afin d’être informé de toute modification éventuelle. La version la plus récente de notre Politique reste en permanence disponible sur le Site.