Politique de confidentialité

Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel. 

 Pour votre information, une donnée personnelle correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).

Un traitement de données personnelles désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …, que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Vos données sont traitées sous la responsabilité de CRCDC La réunion, 17 rue Amiral Decaen, 97 400 St Denis. Cette Politique de de confidentialité a pour objectif de vous expliquer :

À QUOI NOUS SERVENT VOS DONNEES ?
COMMENT ASSURONS-NOUS LA SECURITE DE VOS DONNEES ?

QUELS SONT VOS DROITS ?

COMMENT EXERCER VOS DROITS ?

Nous nous réservons le droit de modifier à tout moment la présente Politique de confidentialité. Toute modification prendra effet immédiatement. Par conséquent, nous vous invitons à la consulter régulièrement.

À quoi nous servent vos données ?

Les données que nous collectons sont nécessaires pour répondre aux finalités suivantes. CRCDC La Réunion ne traite aucune de vos données à des fins incompatibles avec ces finalités, sauf accord préalable de votre part. Nous ne collectons vos données uniquement lorsque leur collecte et leur traitement reposent sur une base légale.

Ces bases légales sont :

  • le consentement : vous avez consenti au traitement de vos données ;
  • le contrat : le traitement est nécessaire à l’exécution ou à la préparation d’un contrat auquel vous avez souscrit ;
  • l’obligation légale : le traitement de vos données est imposé par des textes légaux ;
  • la mission d’intérêt public : le traitement de vos données est nécessaire à l’exécution d’une mission d’intérêt public ;
  • l’intérêt légitime : le traitement de vos données est nécessaire à la poursuite d’intérêts légitimes de CRCDC La Réunion ;
  • la sauvegarde des intérêts vitaux : le traitement de vos données est nécessaire à la sauvegarde de vos intérêts vitaux.

Exploitation de notre page Facebook

CRCDC La Réunion exploite la page Crcdc-La reunion dans le but de présenter et de promouvoir son activité mais également communiquer avec les utilisateurs de Facebook et les visiteurs de notre page Facebook (lorsque vous laissez un commentaire sous une publication ou que vous nous envoyez un message privé).
Le traitement des données personnelles de l’utilisateur et des visiteurs s’effectue sur la base de l’intérêt légitime et vos données ne sont conservées par CRCDC La Réunion que le temps nécessaire pour répondre à votre demande.
Les destinataires de vos données sont uniquement l’équipe CRCDC La Réunion en charge de vous répondre.
Les images et vidéo postées sur notre page Facebook ont fait l’objet d’une autorisation de droit à l’image, lorsque cela est imposé par la loi. Nous vous informons que concernant les images diffusées sur nos réseaux sociaux, il vous appartient de contacter le réseau social concerné pour lui demander de dépublier l’image ou la vidéo, en indiquant l’URL concernée, l’information à supprimer et le motif.
Pour cela utiliser le lien « Signaler », situé à côté de la vidéo ou de la photo concernée. Les services de Facebook vérifieront alors si le signalement enfreint les standards de la communauté et supprimerons la publication concernée.
Invitation au dépistage des cancers
Au titre de leur mission de service public, les structures en charge de la gestion des dépistages des cancers constituent des fichiers d’invitation à partir d’un traitement de données automatisé et assurent le suivi des personnes concernées par le dépistage.
A ces fins, elles recueillent des données concernant votre identité et votre santé auprès des caisses d’assurance maladie et des professionnels de santé concernés. La structure de votre région conservera l’ensemble de vos données jusqu’à la fin de votre suivi.
Les données nécessaires à votre suivi médical seront transmises aux professionnels de santé concernés. Les données nécessaires aux évaluations et travaux statistiques seront communiquées aux structures publiques en charge de ces missions, dont l’Institut national du cancer et Santé publique France.

Gestion des fournisseurs et de la comptabilité

Dans le cadre de ses activités, CRCDC La Réunion est amenée à effectuer des opérations administratives liées aux contrats, aux commandes, aux réceptions, aux factures, aux règlements, à la comptabilité pour ce qui a trait  à la gestion de ses comptes fournisseurs et éditer les titres de paiement (traites, LCR, chèques, billets à ordre).
Le cas échéant, vos données personnelles sont traitées uniquement pour cette finalité.
Ces données sont conservées par CRCDC La Réunion le temps nécessaires à leur traitement puis archivées conformément aux durées de conservation imposées par la loi, au regard de ses obligations comptables, fiscales, etc. Ainsi, la base légale de ce traitement est l’exécution du contrat pour la gestion des opérations administratives et le respect d’une obligation légale de conservation concernant les données archivées.
Peuvent seuls dans les limites de leurs attributions respectives être destinataires des informations :
§ les personnels de CRCDC La Réunion chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques ainsi que les personnes liées contractuellement à CRCDC La Réunion pour assurer sa comptabilité́;

  • les personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des
    procédures internes de contrôle) ;
  • Les entreprises extérieures liées contractuellement pour l’exécution du contrat ;
  • les organismes publics, exclusivement pour répondre aux obligations légales ;
  • les auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
  • les organismes financiers teneurs des comptes mouvementés.

Gestion des candidats à un emploi
Nous recevons régulièrement des CV et lettres de motivation, dans le cadre d’offre d’emploi ou de candidature spontanée. Vos données sont traitées par CRCDC La Réunion pour évaluer votre capacité à occuper l’emploi proposé, ou évaluer nos besoins de recrutement et constituer une CVthèque dans le cadre de futurs postes à pouvoir.
La base légale de ce traitement est donc l’intérêt légitime de CRCDC La Réunion et les seuls destinataires sont le personnel de CRCDC La Réunion en charge des opérations de recrutement.
Les CV et lettres de motivation seront conservés dans votre dossier professionnel en cas d’embauche ou conservées pendant 24 mois maximum si votre candidature n’est pas retenue.

Comment assurons-nous la sécurité de vos données ?

Nous mettons en œuvre des mesures de sécurité adaptées à la nature des données et à nos activités.
CRCDC La Réunion s’engage à ce que vos données soit traitées sur le territoire de l’Union européenne et à ce qu’aucune donnée vous concernant soient transférées hors Union européenne par le biais d’un de nos prestataires.
Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés. En outre, CRCDC La Réunion exige de ses partenaires qu’ils mettent en place des mesures de sécurité techniques
et organisationnelles appropriées afin de garantir la confidentialité des données personnelles et un niveau de
sécurité adapté au risque.
Pour autant, en cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
(Les cases en « Violet » nécessite une action de notre part)
POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE

AUCUN RISQUE UN RISQUE UN RISQUE ELEVE
La violation est renseignée dans un « registre des violations » (document
interne à CRCDC La Réunion)
Nous notifions à la CNIL la violationde données, dans un délai maximalde 72h
Aucune action de
notre part
Nous vous informons de la violation
dans les meilleurs délais
Aucune action de
notre part
Aucune action de
notre part
Le « registre des violations » contient les éléments suivants :

  • La nature de la violation ;
    Les catégories et le nombre approximatif des personnes concernées ;
  • Les catégories et le nombre approximatif de fichiers concernés ;
  • Les conséquences probables de la violation ;
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;

Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, CRCDC La Réunion n’est pas tenue de vous informer d’une violation dans les cas suivants :
• Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour
toute personne qui n’est pas autorisée à y avoir accès ;
• Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
• Cette communication exige pour CRCD La Réunion des efforts disproportionnés, ne disposant
notamment d’aucun élément permettant de vous contacter pour vous en informer.

Quels sont vos droits ?

Droit d’accès à vos données

Vous pouvez obtenir de CRCDC La Réunion la confirmation que vos données sont ou ne sont pas traitées et,
lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par CRCDC La Réunion.

Droit de rectification de vos données

Vous pouvez obtenir de CRCDC La Réunion, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données 

Sauf exceptions légales, vous pouvez demander à CRCDC La Réunion l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de nous demander de les transmettre à un autre organisme. Ce droit ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée.
Droit d’opposition
Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.
Droit à la limitation du traitement de vos données
Vous pouvez nous demander de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :

  • vous contestez l’exactitude des données utilisées par CRCDC La Réunion,
  • vous vous opposez à ce que vos données soient traitées,
  • en cas d’usage illicite mais vous vous opposez à leur effacement,

vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données

Lorsque le traitement de vos données personnelles est fondé sur votre consentement (comme en matière de
cookies par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement.

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont voussouhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un
courrier, à CRCDC La Réunion en mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. 

Comment exercer vos droits ?
Pour exercer l’un de vos droits, adressez votre demande à : 

 

 

  • Par email : dpo.crcdc-reunion@orange.fr
  • Par courrier : CRCDC La réunion, « À l’attention du DPO », 17 rue Amiral Decaen, 97 400 St Denis. Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’un justificatif d’identité et préciser l’adresse à laquelle doit parvenir la réponse. CRCDC La Réunion vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté CRCDC La Réunion, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser
    une réclamation à la CNIL.