L’AEDE, dans le cadre des missions qui lui sont confiées, est amenée à collecter directement auprès de vous ou à obtenir indirectement des données à caractère personnel vous concernant. Nous pouvons être amenés à mettre en œuvre des traitements sur ces données. En tant que responsable de traitement, nous accordons une grande importance à garantir la confidentialité et la sécurité des données que nous traitons. Nous appliquons la présente politique de protection des données personnelles.
La présente politique vise à vous informer des modalités de collecte, de traitement et d’utilisation de vos données à caractère personnel et de vos droits en matière de protection des données à caractère personnel au regard des dispositions applicables en la matière, notamment la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Informatique et libertés » dans sa dernière version et avec le RGPD (Règlement Général sur la Protection des Données) en application depuis le 25 mai 2018.
Cette politique générale de protection des données à caractère personnel est complétée par :
• des mentions d’information spécifiques à chaque traitement opéré par l’AEDE ;
• une politique spécifique de traitement des cookies par nos sites internet ;
• de l’information sur la sécurité des systèmes d’informations mis en œuvre par l’AEDE.
On appelle donnée à caractère personnel (DCP) toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, ou à un ou plusieurs éléments qui lui sont propres.
Les traitements de données sont mis en œuvre sous la responsabilité du directeur général de l’AEDE.
Les informations traitées ne sont accessibles qu’à des collaborateurs soumis au secret professionnel, ou à des destinataires déterminés, dans le respect des dispositions règlementaires.
Certaines prestations techniques (hébergement et maintenance) sont confiées à nos prestataires techniques. D’une manière générale le RGPD s’impose aux sous-traitants et les dispositions particulières les concernant sont précisées par l’Article 28 du RGPD. Conformément à cet article, le prestataire est lié par une clause de stricte confidentialité qui lui interdit toute utilisation des données qui lui sont confiées non-prévue dans le contrat de prestation et qui lui impose de mettre en œuvre les mesures techniques et organisationnelles qui satisfont aux exigences de sécurité et de protection des données personnelles.
Afin de préserver la vie privée et la protection des données à caractère personnel de tous et de se conformer à la réglementation, l’AEDE a désigné un délégué à la protection des données (DPO). Sa principale mission est de veiller au respect des règles de protection de vos données personnelles. Le DPO conseille et coordonne les actions permettant d’assurer le bon traitement des données personnelles, et intervient également auprès des collaborateurs de l’AEDE, afin d’assurer la conformité des pratiques à la réglementation.
C’est auprès de lui que peuvent s’exercer les droits que vous confère la réglementation en matière de données à caractère personnel.
Vous pouvez le contacter par courrier à :
AEDE – à l’attention du délégué à la protection des données – 5 Route de Pézarches – 77515 HAUTEFEUILLE
ou par mail : dpo@aede.fr
En cas de difficultés dans l’exercice des droits, toute personne peut introduire une réclamation auprès de l’autorité indépendante en charge du respect de la protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL).
Contactez la CNIL par courrier postal en écrivant à
Commission Nationale de l’Informatique et des Libertés (CNIL)
3, place de Fontenoy – TSA – 80715 – 75334
Paris Cedex 07
Le traitement de vos données s’effectue conformément au Règlement européen général sur la protection des données (RGPD) (règlement n°679/2016) et à la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, ainsi qu’aux référentiels édictés par la Commission nationale de l’informatique et des libertés (Cnil).
Vos données personnelles sont collectées pour des objectifs précis, légitimes et proportionnés. L’AEDE collecte et traite uniquement les données pertinentes et strictement nécessaires à l’objectif poursuivi.
Quelles bases légales autorisent l’AEDE à traiter vos données ?
Votre consentement.
Nous veillons à ce que celui-ci soit :
• Spécifique : votre consentement porte sur une finalité précise ;
• Éclairé : nous vous donnons toutes les informations nécessaires au sujet du traitement ;
• Univoque : nous recueillons votre consentement à partir d’un acte positif et non ambigu;
• Libre : vous êtes en capacité de consentir.
Lorsque votre consentement a été recueilli pour un traitement de vos données personnelles, vous pouvez retirer votre consentement à ce traitement à tout moment.
L’exécution d’un contrat et le respect des obligations contractuelles respectives.
Cette base légale peut fonder un traitement nécessaire à l’exécution d’un contrat entre le responsable du traitement et la personne concernée.
À titre d’exemple, lorsque vous êtes hébergés dans l’un de nos établissements des traitements de vos données à caractère personnel sont nécessaires à l’exécution du contrat de séjour.
L’obligation légale.
Le respect d’une obligation légale peut amener l’AEDE à traiter de données à caractère personnel. Par ailleurs l’AEDE peut être amenée à transmettre vos données à caractère personnel sans votre accord préalable afin de se conformer à une exigence légale.
A titre d’exemple, un certain nombre de traitements peuvent être nécessaire en matière de sécurité sociale ou de santé publique.
L‘intérêt légitime de l’AEDE.
L’AEDE peut mettre en œuvre des traitements de données à caractère personnel nécessaires à la satisfaction de ses intérêts, sous réserve de respecter certaines conditions.
A titre d’exemple, la surveillance des connexions au site internet de l’AEDE et l’établissement de statistiques relève d’un intérêt légitime.
Sauvegarde des intérêts vitaux d’une personne.
Un traitement de vos données peut s’avérer nécessaire pour protéger votre vie par exemple en cas de situation d’urgence médicale.
Les données à caractère personnel traitées par l’AEDE sont stockées en Europe. Le traitement de vos données ne donne lieu à aucun transfert hors de l’espace économique européen (EEE).
Cependant, dans l’hypothèse où un transfert de données à caractère personnel hors de l’espace économique européen serait envisagé, l’AEDE s’engage à vous en informer par tous moyens et à mettre en œuvre les garanties appropriées telles que prévues par le RGPD (Règlement Général sur la Protection des Données) et par la loi « Informatique et Libertés ».
Vos données sont traitées de manière licite, loyale et transparente.
• Licite : le traitement repose sur une base légale claire et explicite ;
• Loyale : le traitement est notifié et inscrit au registre des traitements ;
• Transparente : les informations relatives au traitement vous sont délivrées.
Vos données sont collectées pour des finalités déterminées, explicites et légitimes :
• Déterminées : l’objectif pour lequel les données sont collectées est défini clairement ;
• Explicites : L’objectif poursuivi par le traitement de vos données peut être exprimé de manière à ce qu’il puisse être facilement compris ;
• Légitimes : cet objectif est légitime, au regard des bases légales indiquées et des missions de l’AEDE.
Vos données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités :
• Adéquates : les données collectées répondent à une nécessité qui ne pourrait être atteinte autrement ;
• Pertinentes : les données collectées permettent d’atteindre l’objectif fixé pour le traitement ;
• Limitées : seules les données strictement nécessaires à l’atteinte de l’objectif du traitement sont collectées.
Vos données collectées sont exactes et, si nécessaire, tenues à jour :
• Exactes : une attention particulière est portée sur l’exactitude des données et l’élimination des données inexactes ;
• Tenues à jour : une revue régulière des données permet d’éliminer les données obsolètes.
Par ailleurs :
• Vos données sont conservées pour une durée qui ne dépasse pas celle nécessaire au traitement ou au respect d’une obligation légale de conservation ;
• Vos données sont traitées de façon à garantir un niveau de sécurité approprié, grâce à des mesures techniques et organisationnelles adéquates.
L’AEDE s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin d’assurer la sécurité des traitements de vos données à caractère personnel et à en garantir la confidentialité, conformément au RPPD (Règlement européen sur la protection des données).
À ce titre, elle prend toutes les mesures de sécurité nécessaires, au regard de la nature de vos données et des risques présentés par les traitements, pour préserver la confidentialité et l’intégrité des données. Ces mesures consistent notamment à empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès.