Conformité RGPD
Notre engagement envers le Règlement Général sur la Protection des Données.
Dernière mise à jour : Janvier 2024
Notre engagement
Cité du Numérique s'engage à respecter le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD), ainsi que la loi Informatique et Libertés modifiée.
Cette page complète notre politique de confidentialité en détaillant spécifiquement nos pratiques en matière de conformité au RGPD.
Principes appliqués
Dans le cadre de nos traitements de données personnelles, nous appliquons les principes fondamentaux suivants :
Licéité et transparence
Chaque traitement repose sur une base légale identifiée (exécution d'un contrat, consentement, intérêt légitime ou obligation légale). Nous vous informons clairement des traitements effectués.
Limitation des finalités
Les données sont collectées pour des objectifs déterminés et explicites. Elles ne sont pas utilisées ultérieurement de manière incompatible avec ces finalités.
Minimisation
Nous ne collectons que les données strictement nécessaires aux finalités poursuivies. Pas de collecte excessive ou injustifiée.
Exactitude
Nous veillons à ce que vos données soient exactes et mises à jour. Vous pouvez nous signaler toute erreur pour correction.
Limitation de la conservation
Les données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités du traitement.
Intégrité et confidentialité
Des mesures de sécurité adaptées protègent vos données contre les accès non autorisés ou les traitements illicites.
Vos droits en détail
Droit d'accès (Article 15)
Vous pouvez nous demander si des données vous concernant sont traitées. Si tel est le cas, vous avez le droit d'obtenir une copie de ces données ainsi que des informations sur leur traitement.
Droit de rectification (Article 16)
Si vos données sont inexactes ou incomplètes, vous pouvez en demander la correction ou le complément.
Droit à l'effacement (Article 17)
Dans certaines situations, vous pouvez demander la suppression de vos données :
- Les données ne sont plus nécessaires aux finalités initiales
- Vous retirez votre consentement (lorsque celui-ci était la base du traitement)
- Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
- Les données ont fait l'objet d'un traitement illicite
Droit à la limitation (Article 18)
Vous pouvez demander la limitation du traitement dans les cas suivants :
- Vous contestez l'exactitude des données (le temps de vérification)
- Le traitement est illicite mais vous préférez la limitation à l'effacement
- Nous n'avons plus besoin des données mais elles restent nécessaires pour vos droits en justice
- Vous avez exercé votre droit d'opposition (le temps de vérifier les motifs légitimes)
Droit à la portabilité (Article 20)
Pour les données que vous nous avez fournies et qui sont traitées sur la base de votre consentement ou d'un contrat, vous pouvez demander à les recevoir dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (Article 21)
Vous pouvez vous opposer à tout moment au traitement de vos données lorsque celui-ci repose sur notre intérêt légitime. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux.
Exercer vos droits
Pour toute demande relative à vos données personnelles, adressez-vous à :
Cité du Numérique
Service Protection des Données
47 rue de la Roquette
75011 Paris
Email : [email protected]
Nous nous efforçons de répondre dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes.
Pour traiter votre demande, nous pouvons vous demander de justifier de votre identité.
Transferts de données
Vos données sont traitées et stockées au sein de l'Union européenne. En cas de transfert vers un pays tiers, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, décision d'adéquation de la Commission européenne).
Sous-traitants
Lorsque nous faisons appel à des prestataires pour le traitement de vos données (hébergement, maintenance technique), nous veillons à ce qu'ils présentent des garanties suffisantes et nous concluons des contrats conformes aux exigences de l'article 28 du RGPD.
Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente (CNIL) dans les 72 heures. Si le risque est élevé, vous en serez également informé directement.
Réclamation
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Documentation complémentaire
Pour plus d'informations sur nos pratiques en matière de données personnelles, consultez également :