Politique de protection des données personnelles du Territoire de la Cote Ouest

Les services du TCO sont amenés à collecter des données à caractère personnel dans le cadre de leur mission et des compétences qui sont délivrées à la collectivité. Cette politique de traitement des données à caractère personnel s’applique aux services du TCO, mais également à ses régies ainsi qu’aux différents partenaires publics ou privés intervenant dans le cadre des leurs missions de service public.

Principes et objectifs

La présente politique de confidentialité a pour but :

  • D’exposer la manière dont sont collectées et traitées les données à caractère personnel ;
  • D’assurer la plus grande transparence sur les traitements des données ;
  • De faciliter l’exercice des droits imposé par la règlementation ;
  • D’informer à qui ces données sont transmises.

La collecte et le traitement des données

Le TCO se limite au recueil des seules données à caractère personnel autorisées par les textes et nécessaires à l’atteinte des finalités énoncées.

En application de ce principe de « minimisation » des données, les enregistrements des données sont régulièrement contrôlés et mise à jour. Le TCO s’assure que les dispositifs informatiques ne permettent pas d’enregistrer des données non autorisées et il sensibilise ses agents pour que seules des données objectives, neutres et factuelles soient enregistrées.

Le TCO veille particulièrement à ce qu’aucun enregistrement de données sensibles (santé, opinions…) ou les empêchant de bénéficier d’une prestation à laquelle ils peuvent prétendre ne soit fait à l’insu des usagers, sauf disposition législative spécifique ou autorisation de la CNIL.

Moyens de collecte de vos données

Dans le cadre de nos missions et l’exercice de nos compétences vous êtes susceptibles de nous communiquer vos données personnelles par différents moyens et notamment :

  • sur nos sites internet et applications mobiles,
  • lors de vos navigations internet,
  • en remplissant les divers formulaires de collecte,
  • lors de la création d’un compte,
  • lorsque vous déposez une candidature,
  • lorsque vous publiez des commentaires sur nos pages de réseaux sociaux,
  • lorsque vous établissez tout contact avec nos services ou lorsque vous nous transmettez de toute autre manière vos données personnelles.

Finalités et fondements juridiques du traitement

Finalités

Les services du TCO déterminent précisément les finalités pour lesquelles ils recueillent les données à caractère personnel. Ces finalités sont légitimes et respectées pendant la durée de vie du traitement.

La finalité est notamment, et sans que cette liste soit exhaustive :

  • de faire bénéficier les internautes et utilisateurs de l’ensemble des services ou prestations disponibles sur nos sites internet et nos applications mobiles,
  • de faire correspondre au mieux nos informations, nos offres et autres formes de services à vos intérêts,
  • de faciliter l’accomplissement des formalités administratives nécessaires au traitement de vos demandes,
  • d’entrer en contact avec nos services pour divers sujets au moyen d’espaces de discussion interactifs, tchats, jeux, concours, réseaux sociaux, lettres d’information etc.etc.

Les informations sont traitées conformément aux fondements juridiques suivants :

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement de vos données respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec votre consentement. A chaque fois que ces données sont collectées, nos services vous indiquera les raisons de ces collectes ;
  • Finalités limitées : la collecte et le traitement des données sont exécutées pour répondre à un ou plusieurs objectifs déterminés par nos services ;
  • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le TCO sont collectées ;
  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée ;
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, le TCO s’engage à respecter au moins l’une des conditions ci-après énumérées lors de la collecte et du traitement de vos données à caractères personnel :

  • Le recueil de votre consentement ;
  • Le traitement est nécessaire à la bonne exécution d’un contrat ;
  • Le traitement répond à une obligation légale ;
  • Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • Le traitement peut s’expliquer par une nécessiter liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;
  • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

Destinataire des données

Les services du TCO collectent les données pour ses besoins internes mais également pour le compte des partenaires exerçant des prestations pour le compte du TCO. Ces organismes destinataires des données sont informés des règles d’utilisation : une utilisation des données pour une finalité autre que celles prévues par une loi ou par le TCO est placée sous leur responsabilité et à un accord préalable des personnes concernées.

Le TCO s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Sécurité physique et logique de vos données à caractère personnel

Le TCO détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

Ainsi un répertoire des mesures de sécurité informatique (PSSI) est en cours d’élaboration et sera régulièrement mis à jour. Une journalisation des accès aux bases de données les plus sensibles est assurée.

Le TCO détermine et met en œuvre des mesures permettant de garantir la confidentialité des données, notamment par des actions de sensibilisation des agents et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique.

Le TCO exige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel. A cette fin elle inscrit systématiquement les prescriptions requises dans les pièces des marchés de fourniture de produits et services informatiques.

Il s’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans un contrôle du TCO, et restituent les données en fin de contrat.

Durée de conservation des données

Le TCO veille à la mise à jour des données à caractère personnel que ses services traitent tout en respectant les finalités visées.

La durée de conservation n’excèdent pas celles nécessaires à l’atteinte des finalités visées et respectent les normes règlementaires applicables.

La durée de conservation sera communiquée lors de collecte par le service en charge du traitement.

Droits d’accès, de rectification ou d’opposition

Conformément à la réglementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment, exercer vos droits d’accès, de rectification, de suppression des données vous concernant ainsi que vos droits de limitation et d’opposition au traitement et à la portabilité de vos données personnelles.

Lorsqu’une demande est adressée sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible. Lorsque la communication des informations se fait sur un autre support elle s’effectue sans frais pour le demandeur. ;

Le TCO prend toute mesure pour rectifier ou supprimer les informations erronées et en fournir la preuve aux personnes concernées. ;

Toutes les demandes et les suites qui leurs sont réservées sont répertoriées dans un registre tenu à la disposition de la CNIL.

Par ailleurs, toute personne majeure au moment de la collecte de ses données personnelles peut en obtenir l’effacement dans les meilleurs délais.

Un délégué à la protection des données / Data protection officer (DPO) a été nommé. Son rôle est de s’assurer de la bonne mise en œuvre des dispositions nationales et supranationales relatives à la collecte et au traitement des données à caractère personnel.

Pour exercer vos droits ou pour toute question sur le traitement de vos données, vous pouvez contacter le DPO à l’adresse suivante :

TERRITOIRE DE LA CÔTE OUEST
Communauté d’agglomération
Délégué à la Protection des Données/Data Protection Officer
BP 50049 – 97822 Le Port Cedex – Île de La Réunion

Ou par mail à dpo@tco.re

Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, email) ainsi que toute autre information nécessaire à la confirmation de votre identité.

Vous disposez également d’un droit de recours auprès de la Commission nationale de l’informatique et des libertés en cas de violation de la réglementation applicable en matière de protection des données personnelles.

Données personnelles concernant les mineurs

Le TCO ne collecte ni ne traite de données personnelles relatives aux enfants de moins de 16 ans sans accord préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant.

Si des données personnelles concernant des enfants sont collectées via le site internet ou les applications du TCO, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y opposer en nous contactant à l’adresse indiquée dans la rubrique « Droits d’accès, de rectification ou d’opposition ».

Par ailleurs, comme énoncé ci-dessus, l’enfant mineur au moment de la collecte de ses données personnelles peut en obtenir l’effacement dans les meilleurs délais.

Violations des données à caractère personnel

Dans un délai maximal de 72 heures après leur détection, le TCO informe la CNIL et les personnes concernées lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

Accès aux données -Transfert de données

Le TCO a l‘obligation de transmettre les données à caractère personnel à des autorités habilitées par la loi, notamment si elle en est tenue par réquisition judiciaire. Le TCO veille notamment à ce que -sauf disposition législative spécifique- la transmission ne porte pas sur l’ensemble d’une base de données mais uniquement sur la personne visée par la réquisition et pour une période limitée.

Modifications

Le TCO se réserve le droit d’adapter la politique de protection des données personnelles et s’engage à vous informer sur son site internet des changements ou compléments .

Spécificités de gestion et de traitement

Si des dispositions spécifiques sont prises sur certains traitements (en collecte, en traitement ou en conservation), ceux-ci seront précisés de manière informative sur les supports concernés.

Politique de protection des données personnelles version du 12 mai 2023