Politique de confidentialité

AVVIA.CORSICA

POLITIQUE DE DONNÉES PERSONNELLES ET COOKIES

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (dit « RGPD ») et à la Loi n°78-17 du 6 janvier 1978 modifiée (dite « Loi informatique et libertés ») les données à caractère personnel doivent faire l’objet d’un traitement licite, loyal et transparent.

Cette politique de confidentialité a pour objectif de vous fournir une information simple, claire et complète sur la façon dont nous traitons et utilisons les informations personnelles que vous nous transmettez et qui permettent de vous identifier (ci-après « Données Personnelles »).

A – Nos engagements en matière de protection de vos données personnelles

Dans le cadre de votre utilisation du site Internet www.avvia.corsica (ci-après le « Site »), vous êtes informés que vos Données Personnelles font l’objet d’un traitement par la Communauté d’Agglomération de Bastia agissant en qualité de Responsable de traitement au sens du RGPD.
Nous nous engageons à ce que la collecte et le traitement de vos Données Personnelles, effectués à partir du Site soient conformes à la règlementation en matière de protection des données.

B – Qu’est-ce que le délégué à la protection des données ?

La Communauté d’Agglomération de Bastia a désigné un délégué à protection des données conformément aux dispositions de l’article 37 du RGPD.

1. Quel est son rôle ?

Le délégué à la protection des données désigné par la Communauté d’Agglomération de Bastia est chargé de contrôler le respect de la législation nationale et européenne sur la protection des données personnelles et des règles instaurées par la présente politique.
Il instaure le registre des traitements des données personnelles présent à la Communauté d’Agglomération de Bastia et contribue à la mise en place d’une gouvernance des données personnelles en conformité avec les principes établis par la réglementation sur la protection des données et ses évolutions futures.
Il participe aux actions de sensibilisation de l’ensemble des agents et élus de la Communauté d’Agglomération de Bastia et répond à leurs interrogations sur la mise en place d’éléments permettant de protéger les données personnelles. Il est aussi chargé de permettre aux usagers d’exercer leurs droits.

2. Comment le contacter ?

Vous avez la possibilité de contacter notre délégué à la protection des données pour toute question relative aux traitements de données mis en place au sein de la Communauté d’Agglomération de Bastia par courriel à l’adresse dpo@agglo-bastia.corsica ou par courrier :
Communauté d’Agglomération de Bastia
A l’attention du DPO,
Port Toga – CS 60097
20291 Bastia Cedex

C – Les données que nous collectons dans le cadre de la gestion des réservations d’espaces.

1. Quelles sont les données que nous collectons et à quelles fins ?

Les catégories de Données Personnelles que nous collectons varient selon les traitements mis en œuvre par la Communauté d’Agglomération de Bastia.

Dans le cadre de la gestion des réservations avec les porteurs de projets et entrepreneurs, la Communauté d’Agglomération de Bastia met en œuvre les traitements suivants :

• Réponse aux demandes d’informations et réclamations
• des espaces proposés par la CAB (réception de la demande de réservation et réponse)

Les champs signalés par un astérisque sur les formulaires de collecte ont un caractère obligatoire. Sans ces éléments nous ne sommes pas en mesure de traiter votre demande.
Les traitements définis ci-dessus sont mis en œuvre sur la base de l’exécution du contrat et de l’intérêt légitime pour les demandes d’informations.

Données collectées automatiquement

• l’appareil et le navigateur utilisé
• l’adresse IP (anonymisée)
• la date et l’heure de votre navigation
• l’historique de votre navigation (du site https://www.avvia.corsica)

Pour que cette collecte de données soit autorisée par la réglementation, nous mettons à votre disposition le mécanisme d’opposition en mettant à jour vos préférences dans la section “politique de confidentialité” de notre site web. Cette possibilité est utilisable sur tous les navigateurs, et tous les types de terminaux (y compris les smartphones et tablettes). Contactez-nous par le formulaire de contact si vous constatez des difficultés à utiliser ce mécanisme. Conformément à la réglementation, nous vous informons en outre que :

• Les données collectées ne sont pas recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d’autres sites par exemple).
• Les données collectées par ce biais ne donnent lieu qu’à la production de statistiques anonymes
• Nous ne suivons pas votre navigation sur d’autres sites web.
• L’adresse IP collectée ne permet pas d’obtenir une géolocalisation plus précise que l’échelle d’une ville :
• Ces données ne sont pas conservées au-delà de 13 mois à compter de votre première visite.
• Les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois.

Toute collecte de données allant au-delà de celles visant à alimenter ces statistiques donnent lieu au recueil de votre consentement préalable si elle n’est pas assistée sur un autre fondement légal.

2. A qui sont destinées vos données ?

Nous nous engageons à ne jamais céder ou louer vos Données Personnelles.
Nous vous informons que l’accès aux Données Personnelles communiquées, sauf dispositions législatives ou réglementaires spécifiques ou dans le cadre d’une décision de justice, sera limité aux seuls agents de la Communauté d’Agglomération de Bastia concernés par votre demande et dans la limite de leurs champs de compétence. Ils sont seules habilités à traiter vos Données Personnelles.
Les directions de la Communauté d’agglomération de Bastia concernées par votre demande seront habilitées à traiter vos données personnelles et à vous apporter toute information nécessaire.

3. Comment protégeons-nous vos données ?

La Communauté d’Agglomération de Bastia s’engage à prendre les mesures techniques, organisationnelles et de sécurité appropriée, au regard de la nature des données et des risques que leur traitement comporte, aux fins de protéger vos Données Personnelles contre tout accès non autorisé, altération, divulgation, destruction et toute perte ainsi qu’à garantir la confidentialité celles-ci.
Au titre de ces mesures de sécurité, vous êtes informés que l’intégralité des pages du Site sur lesquelles vous êtes conduits à nous communiquer vos Données Personnelles sont sécurisées et sont en https.

4. Pendant combien de temps conservons-nous vos données ?

Nous vous informons que les Données Personnelles que vous nous avez communiquées sont conservées pour une durée qui est strictement nécessaire aux finalités du traitement de données prévues et expliquées dans cette politique de protection des données et conformément à la législation applicable. Elles seront par ailleurs conservées aux fins de répondre à une obligation légale de conservation ou si elles présentent un intérêt administratif pour une durée déterminée en fonction de cet intérêt.

Type de traitement de données : Relation client
Finalité du traitement : Gestion de la relation commerciale
Base légale du traitement : Article L123-22 alinéa 2 du Code de commerce
Durée de conservation : 365 jours
Remarques (les normes simplifiées de la CNIL n’ont qu’une valeur indicative depuis le 25.05.2018. De prochains référentiels sont attendus.) : Norme simplifiée de la CNIL NS-048

Type de traitement de données : Gestion des commandes
Finalité du traitement : Gestion de la relation commerciale
Base légale du traitement : Article L123-22 alinéa 2 du Code de commerce
Durée de conservation : 10 ans
Remarques (les normes simplifiées de la CNIL n’ont qu’une valeur indicative depuis le 25.05.2018. De prochains référentiels sont attendus.) : Norme simplifiée de la CNIL NS-048

Type de traitement de données : Utilisation de l’espace client
Base légale du traitement : Article 6.1.b du RGPD
Durée de conservation : Données qui ne peuvent être conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale sauf exceptions

5. Est-ce que nous réalisons un transfert de vos données hors Union européenne ?

Les Données Personnelles que nous collectons auprès de vous ne sont pas transférées, ni accessibles depuis ou stockées dans un pays situé en dehors de l’Espace économique européen (l’« EEE »). Elles sont traitées et hébergées sur des serveurs situés en France (Clermont-Ferrand).

Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.

En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :

• Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;

• Dans le cadre de clauses contractuelles types ;

• Dans le cadre de règles internes d’entreprise.

6. Quelles garanties en cas de sous-traitance ?

En cas de recours à la sous-traitance impliquant un traitement de données à caractère personnel par un prestataire externe de la Communauté d’Agglomération de Bastia, un contrat de sous-traitance est obligatoirement conclu conformément à l’article 28 du RGPD afin d’obtenir de la part de ce dernier, les garanties contractuelles adéquates concernant la confidentialité et la sécurité des données à caractère personnel traitées et ainsi empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

7. Quels sont vos droits ?

Conformément à la réglementation relative à la protection des données à caractère personnel, et plus particulièrement aux articles 15 à 21 du RGPD, vous bénéficiez d’un droit d’accès, de rectification, de retrait de votre consentement et, le cas échéant, d’effacement de vos données ainsi que d’un droit d’opposition au traitement pour un motif légitime ou à sa limitation.
Vous disposez également du droit de définir des directives générales ou particulières relatives au sort de vos données à caractère personnel après votre décès. Seules les directives particulières relatives au traitement de données à caractère personnel mises en œuvre par la Communauté d’Agglomération de Bastia seront enregistrées par cette dernière sous réserve de votre consentement.
Vous pouvez exercer vos droits, à tout moment, en effectuant une demande écrite en contactant notre délégué à la protection des données (DPO) à l’adresse électronique suivante : dpo@agglo-bastia.corsica ou par courrier postal à l’adresse suivante :
Communauté d’Agglomération de Bastia
A l’attention du DPO,
Port Toga – CS 60097
20291 Bastia Cedex

Conformément aux articles 15 à 22 RGPD, concernant les données que nous détenons sur vous, vous disposez des droits suivants :
– droit d’accès (article 15 du RGPD)
– droit de rectification (article 16 du RGPD)
– droit d’effacement (article 17 du RGPD)
– droit à la limitation du traitement (article 18 du RGPD)
– droit de notification des données : rectifications, effacements, limitation (article 19 du RGPD)
– droit à la portabilité des données (article 20 du RGPD)
– droit d’opposition (article 21 du RGPD)
– droit de ne pas faire l’objet d’un profilage ( (article 22 du RGPD)

Afin de répondre à votre demande, nous pourrons être amenés à vous demander de justifier de votre identité.

Vous avez la possibilité de poser toutes questions relatives au traitement de vos Données Personnelles en contactant le délégué à la protection des données (DPO) aux coordonnées mentionnées plus haut.
Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, qu’une réponse apportée par la Communauté d’Agglomération de Bastia n’est pas satisfaisante vous pouvez adresser une réclamation à la CNIL. Vous pouvez adresser votre réclamation à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ou sur le site https://www.cnil.fr/fr/plaintes

D – Qu’est-ce qu’un cookie ?

1. Définition et principe du cookie

Un cookie est un fichier qui est stocké par votre navigateur lors de votre première visite sur un site et déposé sur votre terminal (ordinateur, tablette, smartphone). Il contient plusieurs données (nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration). Ces informations sont parfois enregistrées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et mémoriser ces éléments.
Une fois installés, ils nous permettent de vous reconnaître à chaque visite, et donc de vous faire profiter de toutes les fonctionnalités de notre Site. Les cookies ne sont pas des dossiers actifs et ne peuvent donc pas héberger de virus.
Les cookies nous permettent de personnaliser le contenu présent sur notre site, d’offrir des fonctionnalités relatives aux réseaux sociaux et d’analyser notre trafic. Ils ne sont pas utilisés à des fins publicitaires.
Veuillez noter que vous êtes libre de choisir, lors de votre première connexion sur le Site, si vous souhaitez que des cookies soient déposés ou non sur terminal.

Lors de votre première visite sur le Site, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Nous déposerons des cookies seulement si vous consentez à leurs utilisations.

Vous pouvez à tout moment choisir de désactiver tout ou partie des cookies.
Votre navigateur peut également être paramétré pour vous signaler les cookies déposés dans votre terminal et demander de les accepter ou non (au cas par cas ou en totalité). Pour désactiver les cookies, il faut se reporter aux procédures particulières de chaque type de navigateur.

La désactivation des cookies risque de vous empêcher d’utiliser certaines fonctionnalités de notre site, notamment vous empêcher de partager du contenu via les réseaux sociaux.

2. Quels sont les cookies déposés sur votre disque dur et quelles sont leurs utilisations ?

Nous utilisons trois types de cookies selon la finalité :

• Pour réaliser des statistiques via l’outil Google Analytics.
  Ces cookies nous fournissent des informations sur l’utilisation et la performance du Site (nombre de visiteurs, durée moyenne des visites, rubriques et pages les plus consultées etc.). Ils nous permettent d’établir des statistiques, des volumes de fréquentation et d’utilisation aux fins d’améliorer le contenu de nos pages d’information et l’ergonomie de nos services.
• Pour proposer des fonctions de partage de nos articles sur les réseaux sociaux(Facebook, Twitter…).
  Si vous choisissez de partager nos articles sur des réseaux sociaux, ces derniers utiliseront des cookies pour activer leurs services et recueillir des informations concernant votre utilisation de ceux-ci.
• Les cookies de fonctionnalités du Site
  Il s’agit des cookies indispensables à la navigation sur notre Site qui vous permettent d’utiliser les principales fonctionnalités du Site et de sécuriser votre connexion.

3. Pendant combien de temps conservons-nous les données issues des cookies ?

Nous veillons à conserver vos Données Personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans le présent document ou conformément à ce qui est prévu par la loi applicable.

Pour les données issues des cookies techniques et fonctionnels, elles sont conservées 90 jours à compter de leur dépôt sur le terminal de l’utilisateur.
Ces données nous permettent d’enregistrer vos données de connexion pour rester connecté lors de votre prochaine visite. Ils ont pour finalité d’optimiser le fonctionnement de notre Site et de faciliter vos prochaines visites en tant qu’utilisateurs.

Pour les données récoltés grâce aux cookies de mesures d’audience, de réseaux sociaux et publicitaires, elles sont conservées 13 mois et ce, à compter de leur dépôt sur le terminal de l’utilisateur et 14 mois pour les cookies Google Analytics.
Ces données donnent lieu à une analyse de la navigation de l’utilisateur et permettent de quantifier le nombre de visite sur les pages de notre site internet.

Gestion des cookies