POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL
de l’UIMM 26/07
Cette politique a pour objectif de décrire en toute transparence les règles de mise œuvre des traitements de données à caractère personnel réalisés par l’UIMM Drôme Ardèche sur nos plateformes grand public afin d’encadrer la conformité des traitements de données à caractère personnel et de garantir le respect des droits des personnes concernées. Les textes de références de cette politique sont le RGPD (Règlement Général pour la Protection des Données), la loi dite » Informatique et Libertés » du 6 janvier 1978 modifiée relative à la protection des données personnelles.
Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement, de données personnelles ou données à caractère personnel, personnes concernées et responsable de traitement. L’UIMM 26/07 est attachée au respect et à la protection des données personnelles des utilisateurs de ses plateformes grand public. Nous nous engageons à définir et à appliquer les mesures adéquates afin de garantir la confidentialité et la sécurité de vos données personnelles. Afin de veiller à la bonne application de ces règles, l’UIMM 26/07 a désigné un Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO), qui est le relais privilégié sur ces sujets.
LES ACTEURS DE LA PROTECTION DES DONNEES
L’UIMM Drôme Ardèche est responsable de traitement et détermine à ce titre les finalités et les moyens des traitements mis en œuvre dans ses plateformes de gestion des données.
Le Data Protection Officer (DPO)
L’UIMM 26/07 a désigné un Délégué à la Protection des Données dit « DPD » ou « DPO », dont les missions sont notamment de :
- Piloter et veiller à la conformité des traitements au regard de la législation et réglementation en vigueur en matière de protection des données personnelles et notamment des exigences du RGPD au sein de l’UIMM ;
- Tenir un registre des traitements des données à caractère personnel mis en œuvre par l’UIMM ;
- Accompagner les équipes lors de la mise en œuvre de traitements, et dans ce cadre, informer et sensibiliser les collaborateurs ;
- Répondre aux demandes d’exercice des droits des utilisateurs ;
- Être l’interlocuteur spécialisé et privilégié auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et des personnes concernées par un traitement de données à caractère personnel. Vous pouvez contacter le DPO de l’UIMM 26/07 en écrivant aux adresses suivantes :
– Par courriel : communication@ui-26-07.com
– Par courrier à l’adresse suivante : UIMM 26/07 – Maison de l’Industrie, à l’attention du Délégué à la Protection des Données (DPO), 16, rue Jean JULLIEN DAVIN 26000 VALENCE.
Les destinataires et sous- traitants
Les données collectées sur nos plateformes sont exclusivement réservées à l’usage de l’UIMM 26/07 et ne font l’objet d’aucune session à des tiers. Vos données personnelles ne sont donc accessibles qu’aux personnes habilitées au sein de l’UIMM Drôme Ardèche. Vos données personnelles peuvent être transmises à nos sous-traitants agissant pour le compte et selon les instructions de l’UIMM Drôme Ardèche dans le cadre des actions sur nos plateformes.
LES PRINCIPES FONDAMENTAUX
Les finalités des traitements : pourquoi nous utilisons des données personnelles ?
Nous vous demandons de nous communiquer certaines données personnelles. Les données à caractère personnel sont recueillies dans le cadre des actions sur nos plateformes de plusieurs traitements, ayant pour finalités de suivre le processus d’une demande de votre part.
Les bases juridiques des traitements sont principalement :
L’intérêt légitime de l’UIMM 26/07 ou votre consentement
La pertinence et les catégories des données
L’UIMM 26/07 collecte et traite les données à caractère personnel de manière loyale et licite. Par le biais de ses plateformes, l’UIMM Drôme Ardèche limite la collecte des données personnelles au strict nécessaire aux catégories de données suivantes :
- Votre Identité (ex : nom, prénom, genre, courriel, numéro de téléphone) ;
- Votre vie professionnelle (éventuellement fonction et société ou organisme).
Il s’agit de données indispensables à la gestion de votre inscription. Il est précisé que dans l’hypothèse où les champs obligatoires ne sont pas renseignés, l’UIMM 26/07 ne pourra pas répondre à votre requête.
La durée de conservation des données
Conformément à la législation et réglementation applicable, les données à caractère personnel ne sont conservées par l’UIMM Drôme Ardèche que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
Chaque plateforme ayant ses particularités, les durées de conservation sont adaptées et indiquées au moment de votre inscription.
L’information et les droits des personnes concernées
Préalablement à la mise en œuvre de ses traitements, l’UIMM 26/07 informe, les personnes concernées conformément aux articles 13 et 14 du RGPD.
D’après la législation et règlementation en vigueur, (notamment la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles promulguée le 21 juin 2018 et le Règlement communautaire applicable au 25 mai 2018 – RGPD), vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, opposition. Vous avez également la possibilité d’introduire à tout moment une réclamation auprès de la CNIL. Pour exercer ces droits, vous pouvez écrire à notre DPO chargé du respect des droits des personnes dont vous trouverez les coordonnées en colonne 3 de la page 1 du présent document. Une réponse vous sera apportée dans les délais fixés par la législation et réglementation. Si un doute apparait sur votre identité, nous vous demanderons de justifier de votre identité par la photocopie d’un titre d’identité. Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, nature de la demande, réponse apportée, éventuellement copie de la pièce d’identité). Ces données sont conservées pendant une durée de trois ans, à l’exception de la copie de votre pièce d’identité, laquelle est supprimée à l’issue de la vérification.
La sécurité
En sa qualité de responsable de traitement, l’UIMM 26/07 détermine et met en œuvre les mesures techniques et organisationnelles appropriées et nécessaires à la sécurité et à la confidentialité des données à caractère personnel pour éviter notamment tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation non autorisée de données. Conformément à l’article 32 du RGPD, l’UIMM et ses sous-traitants s’engagent à respecter la sécurité et la confidentialité de vos données. Dans ce cadre, l’UIMM 26/07 a défini une politique stricte de sécurité des données personnelles qui permet notamment de :
- Sécuriser les postes de travail de ses collaborateurs avec des identifiants uniques et des mots de passe complexes et robustes conformes aux recommandations de la CNIL ;
- Limiter le nombre de collaborateurs ayant accès aux fichiers contenant vos données à caractère personnel (gestion des droits d’accès et des habilitations) ;
- Recourir à des procédés de chiffrement et/ou de cryptage pour protéger tout fichier de données à caractère personnel entrant ou sortant du système d’information de l’UIMM ;
- S’assurer que ses propres sous-traitants respectent la législation et règlementation applicable en matière de protection des données personnelles ;
- Tester et auditer régulièrement le système d’information afin d’en vérifier son niveau élevé de sécurité.
Modifications de la présente politique
L’UIMM 26/07 est susceptible de modifier la politique de protection des données. Celle-ci sera tenu à jour sur nos différentes plateformes grand public.