Aller en haut de la page
Ouvrir le menu

Mentions légales du pass Fan d'Essonne

 

Objet du traitement

Finalités

Les données à caractère personnelles recueillies dans le cadre du formulaire Fan d’Essonne établi par le Département, sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la Loi "Informatique et Libertés" modifiée.

Le Conseil départemental de l’Essonne ou le CDT ? est le responsable de ce traitement de données et les directions générales sont responsables opérationnelles du traitement [RTO].
Il permet au Département de délivrer les pass Fan d’Essonne aux usagers qui en font la demande.

Base légale

Ce traitement relève de l’article 6 du Règlement général sur la protection des données (RGPD) et l’article 7 de la Loi "Informatique et Libertés" modifiée, à savoir :

  • le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; art 6, §1 b.

 

Données traitées

Catégories de données traitées

Les catégories de données traitées sont les suivantes :

  • nom, prénom, date de naissance des usagers souhaitant obtenir le pass Fan d’Essonne,
  • commune de résidence des usagers souhaitant obtenir le pass Fan d’Essonne,
  • adresse mail des usagers souhaitant obtenir le pass Fan d’Essonne.
  • Téléphone portable des usagers souhaitant obtenir le pass Fan d’Essonne


Source des données

Les données personnelles sont issues des usagers souhaitant obtenir le pass Fan d’Essonne.


Caractère obligatoire du recueil des données

Sans objet.


Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée.


Personnes concernées

Le traitement des données concerne toute personne souhaitant obtenir le pass Fan d’Essonne.


Destinataires des données

Catégories de destinataires

Sont destinataires des données : la mission tourisme du Département / le CDT ?.


Transfert des données hors UE

Aucun transfert de données hors de l'Union européenne n'est réalisé.


Durée de conservation des données

Les données recueillies via les formulaires de satisfaction sont conservées pendant 2 ans, le temps pour le Département de pouvoir intégrer les remarques.


Sécurité

Le Département conduit une gouvernance des données en application du RGPD et de la Loi "Informatique et Libertés" modifiée. De manière générale, il veille notamment à la mise en place des mesures de sécurité suivantes :

  • sécurité des postes informatiques du pôle web de la DCI (mot de passe fort et antivirus à jour),
  • passage au protocole sécurisé https…


Gestion des cookies et du consentement

La durée de validité des consentements au dépôt des cookies est de 13 mois maximum. Il existe un script permettant, sous la forme d’un tableau de bord, de gérer en temps réel le consentement des usagers sur l’utilisation des cookies en fonction de leur finalité.


Droits sur les données

Conformément au chapitre III du RGPD et à la section 2 du chapitre V de la Loi "Informatique et Libertés" modifiée, les personnes concernées peuvent accéder et obtenir copie des données les concernant, les faire rectifier ou les faire effacer. Elles disposent également d'un droit à la limitation du traitement de leurs données. Pour comprendre leurs droits, le Département les invite à consulter l’article de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur le sujet : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles 


Exercice des droits

Le délégué à la protection des données (DPO) du Département est l’interlocuteur pour toute demande d'exercice des droits des personnes concernées sur ce traitement.

  • Contacter le DPO par voie électronique : dpo(at)cd-essonne.fr 
  • Contacter le DPO par courrier postal :
    Le délégué à la protection des données
    Hôtel du Département Boulevard de France
    91012 Evry Cedex


Réclamation (plainte) auprès de la CNIL

Si les personnes concernées estiment, après avoir contacté le Département, que leurs droits sur leurs données ne sont pas respectés, ils peuvent adresser une réclamation (plainte) à la CNIL.