Mentions d'information sur la protection des données
1. Objet du traitement
1.1 Finalités
Les données à caractère personnelles recueillies dans le cadre de la médiathèque départementale Lazare Carnot sont traitées conformément au Règlement général sur la protection des données (RGPD) et à la Loi « Informatique et Libertés» modifiée.
Le Conseil départemental de l’Essonne est le responsable de ce traitement de données et les services de la médiathèque départementale Lazare Carnot sont les responsables opérationnels du traitement [RTO] sous la supervision de la Direction de la Culture et de l’Action Internationale.
Il permet à la médiathèque départementale Lazare Carnot :
- gérer le prêt de documents (livres, CD, DVD, revues),
- gérer les contacts : appels téléphoniques, contact par mails, communication d'information sur l'actualité de la médiathèque, inscriptions aux animations.
1.2 Base légale
Ce traitement relève de l’article 6 du Règlement général sur la protection des données (RGPD) et l’article 5 de la Loi « Informatique et Libertés » réécrite, à savoir :
- le traitement est nécessaire à l’exécution d'une misson d'intérêt public : missions des bibliothèques départementales régies par les articles L.320-1 à L.320-4 et R.320-1 et R.320-2 du Code du patrimoine,
2. Données traitées
2.1 Catégories de données traitées
Les catégories de données traitées sont les suivantes :
Les catégories de données traitées sont les suivantes :
- pour la gestion des prêts :
- État civil,
- Données de contact : adresse, numéro de téléphone, courriel
- Informations d’ordre professionnel : catégorie socio-professionnelle
- pour la gestion des contacts :
- État civil,
- Données de contact : adresse, numéro de téléphone, courriel
- Informations d’ordre professionnel : catégorie socio-professionnelle
2.2 Source des données
Les données personnelles sont issues des renseignements saisis dans un formulaire papier remis sur demande. Un compte usager est alors créé par le biais d'un formulaire en ligne saisi par le personnel par le personnel de la médiathèque départementale.
Une fois le formulaire en ligne complété, la personne inscrite peut accéder à un compte utilisateur nominatif qui lui permet de gérer les prêts pour sa structure et d’accéder à ses données personnelles.
2.3 Caractère obligatoire du recueil des données
Le recueil des données d'état civil, de contacts et informations d'ordre professionnel est obligatoire pour :
- gérer le prêt de documents (livres, CD, DVD revues),
- gérer les contacts : appels téléphoniques, contact par mails, communication d'information sur l'activité de la médiathèque, inscriptions aux animations.
2.4 Prise de décision automatisée
Le traitement ne prévoit pas de prise de décision automatisée.
3. Personnes concernées
Le traitement de données concerne les Essonniens inscrits à la médiathèque départementale Lazare Carnot.
4. Destinataires des données
4.1 Catégories de destinataires
Aucun destinataire extérieur à la médiathèque départementale n'est prévu.
4.2 Transfert des données hors UE
Aucun transfert de données hors de l'Union européenne n'est réalisé.
5. Durée de conservation des données
Conformément aux dispositions des articles L.212-2 et 3 du code du patrimoine, la Direction de la Culture et de l’Action Internationale et la Direction des archives départementales de l’Essonne fixent, par accord, les durées d’utilité administrative des données par typologie de documents (DUA) et le sort de celles-ci au-delà de la DUA (tri, suppression, pour des intérêts scientifiques, statistiques ou historiques).
5.1 Les données sur support papier
Les données relatives à l'inscription :
- ont une durée d'utilité administrative de 1 an ;
- sont archivées au bout de 1 an ;
- sont détruite au bout de 3 ans.
5.2 Les données sur support informatique
Les données relatives aux comptes utilisateurs :
- ont une durée d’utilité administrative de 1 an ;
- sont détruites au bout de 1 an, si la personne n’a pas effectuée son réabonnement à date anniversaire de la création de son compte utilisateur.
6. Sécurité
Le Département conduit une gouvernance des données en application du RGPD et de la loi française « Informatique et Libertés » modifiée.
De manière générale, il veille à la mise en place des mesures de sécurité suivantes :
- sensibilisation des agents sur la protection des données,
- antivirus sur les postes de travail de la collectivité,
- paramétrage de mots de passe robustes à l’ouverture de ces postes,
- protocole sécurisé https.
7. Gestion du compte en ligne et des cookies
Les personnes concernées peuvent, à tout moment :
- formuler une demande de suppression de leur compte en ligne,
- retirer leur consentement concernant l’utilisation de leurs données personnelles pour l'utilisation de cookies.
Pour cela, le département les invite à :
- formuler une demande orale ou écrite auprès du personnel en charge des inscriptions dans médiathèque d’inscription de l’utilisateur
- formuler une demande par le bais du formulaire "Nous contacter" accessible sur la bibliothèque numérique
- formuler une demande par mail auprès de lfa@cd-essonne.fr
- formuler une demande par courrier auprès du :
Directeur de la médiathèque départemenale Lazare Carnot
Allée Jean Moulin
91590 La Ferté-Alais
8. Droits sur les données
Conformément au chapitre III du RGPD et au chapitre II du Titre II de la Loi « Informatique et Libertés » réécrite, les personnes concernées peuvent accéder et obtenir copie des données les concernant, s’opposer au traitement de leurs données, les faire rectifier ou les faire effacer. Elles disposent également d'un droit à la limitation du traitement de leurs données et un droit à la portabilité.
Pour comprendre leurs droits, le Département les invite à consulter l’article de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur le sujet : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
8.1 Exercice des droits
Le Délégué à la protection des données (DPO) du Département est l’interlocuteur pour toute demande d'exercice des droits des personnes concernées sur ce traitement.
- Contacter le DPO par voie électronique : dpo@cd-essonne.fr
- Contacter le DPO par courrier postal :
Le Délégué à la protection des données
Hôtel du Département
Boulevard de France
91000 Evry-Courcouronnes Cedex
8.2 Les limites aux droits d’opposition et de suppression
Si la demande d’opposition ne concerne pas la prospection, le Département pourra justifier son refus au motif que :
- il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice ;
- la personne concernée a consenti – elle doit alors retirer ce consentement et non s’opposer ;
- un contrat lie la personne concernée au Département – elle doit alors rompre le contrat et non s’opposer ;
- une obligation légale impose au Département de traiter les données de la personne concernée ;
- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
Le droit à l’effacement est écarté dans un nombre de cas limité. Il ne doit pas aller à l’encontre :
- de l’exercice du droit à la liberté d’expression et d’information ;
- du respect d’une obligation légale ;
- de l’utilisation de données nécessaire à un intérêt public dans le domaine de la santé ;
- de leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
- de la constatation, de l’exercice ou de la défense de droits en justice.
8.3 Réclamation (plainte) auprès de la CNIL
Si les personnes concernées estiment, après avoir contacté le Département, que leurs droits sur leurs données ne sont pas respectés, ils peuvent adresser une réclamation (plainte) à la CNIL.